Rfc6749指出,在获得授权代码后,我们可以将此代码与accessToken交换。我想知道授权服务器如何知道最初接收代码的人的身份?我在规范中看不到代码与在“获取代码”步骤中验证的用户相关联
5vf7fwbs1#
redirect_url和code的组合提供了关于who的信息。然后,它用于查找正在进行的事务。这是关于如何使用这些项来查找原始授权请求的特定实现。在最简单的视图中,代码用于为已经批准的授权请求请求访问令牌。只有注册的URL(端点)接收代码,这提供了生成的令牌的保密性/安全性。
1条答案
按热度按时间5vf7fwbs1#
redirect_url和code的组合提供了关于who的信息。然后,它用于查找正在进行的事务。这是关于如何使用这些项来查找原始授权请求的特定实现。
在最简单的视图中,代码用于为已经批准的授权请求请求访问令牌。只有注册的URL(端点)接收代码,这提供了生成的令牌的保密性/安全性。