OAuth:在重定向uri之后重定向用户
在使用重定向的URI重定向客户端之后,是否可以将客户端重定向到另一个页面?例如,假设客户端单击“取消”按钮,授权服务器将其重定向到: client.example.com/cb?error=access\u denied&state=xyzOAuth:在重定向uri之后重定向用户,oauth,Oauth,在使用重定向的URI重定向客户端之后,是否可以将客户端重定向到另一个页面?例如,假设客户端单击“取消”按钮,授权服务器将其重定向到: client.example.com/cb?error=access\u denied&state=xyz 之后,我希望我的应用程序将用户重定向到我应用程序中的另一个页面。允许这样做吗?我在RFC6749中没有看到我不被允许这样做,这就是我为什么要问的原因 它不在RFC中,因为它超出了OAuth2的范围。用户重定向,获得适当的查询参数,现在又取决于您希望浏览器做什
之后,我希望我的应用程序将用户重定向到我应用程序中的另一个页面。允许这样做吗?我在RFC6749中没有看到我不被允许这样做,这就是我为什么要问的原因 它不在RFC中,因为它超出了OAuth2的范围。用户重定向,获得适当的查询参数,现在又取决于您希望浏览器做什么。它不在RFC中,因为它超出了OAuth2的范围。用户重定向,获得了适当的查询参数,现在又取决于您想让浏览器做什么。作为记录,OAuth 2.0标准竞技场正在讨论使用重定向返回错误是否是良好行为,因为它可能允许攻击者(即不受信任的客户端)使第三方域/服务显示由攻击者控制的消息。作为记录,OAuth 2.0标准竞技场中正在讨论使用重定向返回错误是否是良好行为,因为它可能允许攻击者(即不受信任的客户端)使第三方域/服务显示由攻击者控制的消息。