Moh*_*zan 7 security authentication oauth oauth-2.0
我很了解所有Oauth授权类型,包括用例,但我有一个问题,我已经看到很多授权代码的例子,所以如果我说授权代码授权类型的部分步骤客户实际上需要用资源服务器注册他自己那么那里他必须提供两个网址
1.Redirect URL(客户想要使用其授权码)
2.Authentication URL(谁会来找你)
因此,当客户端进行实际调用时,这些内容会得到验证,所以我的问题是, 为什么auth 2.0不建议使用其他授权类型的身份验证URL,特别是我正在考虑客户端凭据,为什么我们不能使用它.
身份验证 url 是“身份验证服务器”的 url,其中“客户端”将重定向“用户”进行身份验证和授权。
重定向 Url 是在成功进行身份验证和授权后,“身份验证服务器”将“用户”重定向(以及授权代码)的 url。