Oauth 令牌端点如何知道在授权代码生成过程中经过身份验证的用户
Rfc6749声明,在获得授权代码后,我们可以将此代码与accessToken交换 我想知道授权服务器如何知道最初收到代码的人的身份?Oauth 令牌端点如何知道在授权代码生成过程中经过身份验证的用户,oauth,oauth-2.0,ll,Oauth,Oauth 2.0,Ll,Rfc6749声明,在获得授权代码后,我们可以将此代码与accessToken交换 我想知道授权服务器如何知道最初收到代码的人的身份? 我在规范中看不到代码与“获取代码”步骤中经过身份验证的用户相关联。重定向url和代码的组合提供了有关谁的信息。然后,这将用于查找正在进行的事务。这是特定于如何使用这些项查找原始授权请求的实现 在最简单的视图中,代码用于为已批准的授权请求请求请求访问令牌。只有注册的URL(端点)接收代码,这为生成的令牌提供了保密性/安全性。重定向URL和代码的组合提供了有关谁的信
我在规范中看不到代码与“获取代码”步骤中经过身份验证的用户相关联。重定向url和代码的组合提供了有关谁的信息。然后,这将用于查找正在进行的事务。这是特定于如何使用这些项查找原始授权请求的实现
在最简单的视图中,代码用于为已批准的授权请求请求请求访问令牌。只有注册的URL(端点)接收代码,这为生成的令牌提供了保密性/安全性。重定向URL和代码的组合提供了有关谁的信息。然后,这将用于查找正在进行的事务。这是特定于如何使用这些项查找原始授权请求的实现 在最简单的视图中,代码用于为已批准的授权请求请求请求访问令牌。只有注册的URL(端点)接收代码,这为生成的令牌提供了保密性/安全性