Oauth 2.0 为访问令牌交换代码时重定向uri参数的用途_Oauth 2.0_Rfc6749

Oauth 2.0 为访问令牌交换代码时重定向uri参数的用途

oauth-2.0

Oauth 2.0 为访问令牌交换代码时重定向uri参数的用途,oauth-2.0,rfc6749,Oauth 2.0,Rfc6749,Oauth2的RFC表示，生成授权代码时指定的重定向uri必须包含在将代码交换为访问令牌的请求中从RFC： 4.1.3。访问令牌请求客户端通过发送以下参数使用“application/x-www-form-urlencoded” 按照附录B的格式，在HTTP中使用UTF-8字符编码请求实体机构： [……] 重定向\u uri 如果“redirect_uri”参数包含在第4.1.1节所述的授权请求及其值必须相同为什么在将代码交换为访问令牌时需要重定向uri？这有什么好处？中介绍了这

Oauth2的RFC表示，生成授权代码时指定的

重定向uri

必须包含在将代码交换为访问令牌的请求中

从RFC：

4.1.3。访问令牌请求

客户端通过发送以下参数使用“application/x-www-form-urlencoded” 按照附录B的格式，在HTTP中使用UTF-8字符编码请求实体机构：

[……]

重定向\u uri

如果“redirect_uri”参数包含在第4.1.1节所述的授权请求及其值必须相同

为什么在将代码交换为访问令牌时需要重定向uri？这有什么好处？

中介绍了这一点 10.6. 授权代码重定向URI操作：

假设在授权码授予期间预设并精确匹配了允许的重定向URI，这是否不再是一个问题？另外，谢谢你的链接！