Web应用程序中的OAuth 2.0使用重定向URI,其中身份验证提供程序重定向到重定向URI,并在应用程序注册期间使用访问令牌进行重定向之前,使用开发人员提供的已注册的URI进行验证.
对于移动应用,由于移动应用没有重定向URI,它是如何工作的?
如果有人获得客户端ID,他们可以使用相同的方法构建重复的应用程 在上述情况下,安全性如何运作?
redirect mobile-application oauth-2.0
mobile-application ×1
oauth-2.0 ×1
redirect ×1