如果客户端应用程序重定向到无状态静态页面以及属于oauth-server.com域的某些参数,那么用户需要输入其信用的部分也可以显示,以便其他应用程序无权访问用户名和pwd。
在 POST 之后 - 将此表单发送到oauth-server.com,是否有办法将用户重定向回客户端应用程序而不通过浏览器会话重定向oauth-server? OAUTH2是否有json restful机制?
答案 0 :(得分:0)
所以为了回答你的问题,redirect_uri的存在的唯一目的是让客户端应用程序(web,iOS或android)知道身份验证请求的状态。
OAuth2服务器除了重定向外无法执行任何操作,因为服务器将重定向到哪里? (无论如何都是redirect_uri)。
有关将数据重定向到已安装/移动客户端应用的最佳做法,请参阅以下文章
https://developers.google.com/identity/protocols/OAuth2InstalledApp
特别是本节, https://developers.google.com/identity/protocols/OAuth2InstalledApp#choosingredirecturi
希望有所帮助!