授权代码是通过使用授权服务器作为客户端和资源所有者之间的中介来获取的。客户端不是直接向资源所有者请求授权,而是将资源所有者引导至授权服务器(通过其用户代理),授权服务器又将资源所有者引导回带有授权代码的客户端。
\n\n在使用授权代码将资源所有者引导回客户端之前,授权服务器会对资源所有者进行身份验证并获得授权。由于资源所有者只\n通过授权服务器进行身份验证,因此资源所有者\xe2\x80\x99s 凭据永远不会与\n客户端共享。
\n\n授权代码提供了一些重要的安全优势,例如对客户端进行身份验证的能力,以及将访问令牌直接传输到客户端而不通过资源所有者\xe2\x80\x99s 用户代理的情况并可能将其暴露给其他人,包括资源所有者。
\n\n通常,当客户端代表自己执行操作(客户端也是资源所有者)或根据先前与授权服务器安排的授权请求访问受保护资源时,客户端凭据通常用作授权授予。
\n\n希望有帮助。
\n| 归档时间: |
|
| 查看次数: |
4005 次 |
| 最近记录: |