标签: oauth
我正在阅读OAuth的协议工作流程 - http://hueniverse.com/oauth/guide/workflow/
我理解OAuth中访问凭据的必要性,因为它们保证用户可以访问其资源,但临时凭证的目的是什么?他们显然有必要将用户重定向到服务器的登录页面,但为什么呢?没有它们,服务会不那么安全吗?
答案 0 :(得分:1)
需要临时凭证(读取请求令牌)以确保访问令牌的请求来自授权客户端。