oAuth2的授权码授权类型

2018-06-16 23:16:15

我正在尝试实现oAuth2（授权代码授权类型）的资源所有者部分。在通过oAuth2规范时，我发现了有关初始客户端授权请求的以下文本：

“ 客户端使用HTTP重定向响应或通过用户代理可用的其他方式将资源所有者指向构造的URI。 ”

我对“HTTP重定向响应”部分有点困惑。任何人都可以解释客户端使用HTTP重定向响应将资源所有者定向到授权端点的情况。

想象一下用户（资源所有者）想要通过应用程序（客户端）访问资源（资源服务器）。用户通过Web浏览器发送HTTP请求以执行应用程序的操作。对资源的访问不能被授权，因为HTTP请求在授权头中不包含访问令牌。在这种情况下，应用程序会将用户重定向到授权服务器，而不是用错误消息进行响应。通过向授权服务器提供登录凭证，用户可以启动授权请求。

链接地址: http://www.djcxy.com/p/47987.html

上一篇: Authorization code grant type of oAuth2

下一篇: How exactly hash fragment based security works?