在OAuth协议中,服务使用者将要求用户在服务提供者域中授权请求令牌,然后从服务提供者交换请求令牌以获取访问令牌.
我想知道为什么OAuth被设计为在协议中有两个令牌.
为什么不在此过程中使用一个令牌呢?也就是说,用户将授权令牌,并且服务消费者将使用令牌从提供者检索信息.
protocols oauth token
oauth ×1
protocols ×1
token ×1