我正在阅读有关 OpenId Connect 的 Google 文档 https://developers.google.com/accounts/docs/OAuth2Login
我不明白的是“4. 访问 token 和 ID token 的交换代码”中 redirect_uri 参数的用途。
访问 token 在对 HTTP Post 请求本身的响应中返回,所以我不明白 redirect_uri 的目的。
谁能解释一下?
最佳答案
在oAuth spec "Access Token Request"提到如果授权请求中包含“redirect_uri”参数,则需要redirect-uri。在这种情况下,oauth-src 会检查 uri 是否相同。
关于oauth-2.0 - 为访问 token 交换代码时 redirect_uri 参数的用途是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20592515/