授权服务器是否直接将验证码发送到客户端指定的重定向URI,或者是否有一个中间人将首先向其发送验证码?如果验证码将被发送到重定向URL,那么该重定向URL是客户端后端服务器的端点?
是,授权码通过浏览器重定向URL从授权服务器发送到web-后端服务器
为什么通过浏览器:因为它是用户用来同意/login
的应用程序为什么auth code不是token:因为url在浏览器和网络设备中是可见的
之后的步骤是web-后端服务器将用来自认证服务器的令牌交换认证码
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium