时间:2021/10/27
如下图所示,当大家看到OAuth 2.0中步骤D-F时都会疑惑有什么作用,为什么拿到了token后不直接发送给客户端,反而需要向资源服务器请求解析访问令牌的脚本代码。其实看了参考博文后大家就明白了,这些步骤其实是可以被省略掉的,只要程序员在浏览器中自己编写一段脚本代码,然后将收到的URI中的令牌返回给客户端。(大家直接看参考博文会更明白,这里就不再重复写了)
参考博文:OAuth2.0 — 简化授权模式详解
2024-03-16 09:01:16
时间:2021/10/27
如下图所示,当大家看到OAuth 2.0中步骤D-F时都会疑惑有什么作用,为什么拿到了token后不直接发送给客户端,反而需要向资源服务器请求解析访问令牌的脚本代码。其实看了参考博文后大家就明白了,这些步骤其实是可以被省略掉的,只要程序员在浏览器中自己编写一段脚本代码,然后将收到的URI中的令牌返回给客户端。(大家直接看参考博文会更明白,这里就不再重复写了)
参考博文:OAuth2.0 — 简化授权模式详解