gam*_*One 5 oauth-2.0 openid-connect
我试图学习如何在我的一个Android应用程序中实现openID connect,我遇到了两个术语重定向url和回调uri,我无法区分这两者.究竟有什么区别?
官方术语是"重定向端点",请参阅:https://tools.ietf.org/html/rfc6749#section-3.1.2:
3.1.2.重定向端点
完成与资源所有者的交互后,
授权服务器将资源所有者的用户代理指向
客户端.
授权服务器在客户端注册过程中或在
发出授权请求时,将用户代理重定向到先前使用授权服务器建立的客户端重定向端点.重定向端点URI必须是[RFC3986]第4.3节定义的绝对URI.端点URI可以包括
"application/x-www-form-urlencoded"格式化(根据附录B)查询
组件([RFC3986]第3.4节),在添加其他查询参数时必须保留该组件.端点URI绝不能包含
片段组件.
但其他术语如"重定向URI","重定向URL","重定向URI","重定向URL","回调URL"和"回调URI"等都可以互换使用,有些因为在协议字段中术语缩短为类似的事情redirect_uri,其他因为继承了OAuth 2.0之前的类似协议的遗留术语.
| 归档时间: |
|
| 查看次数: |
7075 次 |
| 最近记录: |