标签: oauth
我正在实施一个OAuth(1)服务器,并想知道如果用户拒绝请求,该返回oauth客户端的内容。在这种情况下,RFC 5849似乎没有定义行为。
我错过了吗?如果它真的没有定义,服务器做了什么让客户明白授权被拒绝了?
答案 0 :(得分:0)
这实际上没有在OAuth 1规范中定义。
OAuth wiki suggests使用描述问题的oauth_problem参数。如果取消:oauth_problem=permission_denied。
oauth_problem
oauth_problem=permission_denied