文章内容
2020/10/19 22:01:02,作 者: 黄兵
OAuth 2.0 Authorization Code Grant
规范链接:tools.ietf.org/html/rfc6749#section-1.3.1
机密和公共客户端使用授权码授予类型来交换访问令牌的授权码。
用户通过重定向URL返回到客户端后,应用程序将从URL获得授权代码,并使用它来请求访问令牌。
建议所有客户端也将PKCE扩展与此流程一起使用,以提供更好的安全性。
规范链接:tools.ietf.org/html/rfc6749#section-1.3.1
机密和公共客户端使用授权码授予类型来交换访问令牌的授权码。
用户通过重定向URL返回到客户端后,应用程序将从URL获得授权代码,并使用它来请求访问令牌。
建议所有客户端也将PKCE扩展与此流程一起使用,以提供更好的安全性。
评论列表