OAuth临时凭证的用途是什么?
我正在阅读OAuth的协议工作流程-OAuth临时凭证的用途是什么?,oauth,Oauth,我正在阅读OAuth的协议工作流程- 我理解OAuth中对访问凭据的需要,因为它们保证用户已授予对其资源的访问权限,但是临时凭据的用途是什么?它们显然是将用户重定向到服务器登录页面所必需的,但是为什么呢?如果没有它们,服务的安全性会降低吗?需要临时凭据(读取请求令牌)来确保访问令牌的请求来自授权客户端。非常感谢,现在这很有意义。我想知道的另一件事是:一旦临时凭证被标记为已授权的资源所有者,为什么需要将其交换为访问令牌?这似乎是一个不必要的步骤?规范说,以确保授予访问权限的用户是返回消费者以完成此
我理解OAuth中对访问凭据的需要,因为它们保证用户已授予对其资源的访问权限,但是临时凭据的用途是什么?它们显然是将用户重定向到服务器登录页面所必需的,但是为什么呢?如果没有它们,服务的安全性会降低吗?需要临时凭据(读取请求令牌)来确保访问令牌的请求来自授权客户端。非常感谢,现在这很有意义。我想知道的另一件事是:一旦临时凭证被标记为已授权的资源所有者,为什么需要将其交换为访问令牌?这似乎是一个不必要的步骤?规范说
,以确保授予访问权限的用户是返回消费者以完成此过程的同一用户,服务提供商必须生成一个验证码:一个不可用的值,通过用户传递给消费者,并需要完成该过程