我正在尝试实现oAuth2的资源所有者部分(授权代码授予类型)。在通过oAuth2规范时,我发现了关于初始客户端授权请求的以下文本:
" 客户端使用a将资源所有者指向构造的URI HTTP重定向响应,或通过其他方式可用的方法 用户代理 "
我对#34; HTTP重定向响应感到有点困惑"部分。任何人都可以解释客户端使用HTTP重定向响应将资源所有者引导到授权端点的场景。
答案 0 :(得分:0)
想象一下,用户(资源所有者)想要通过应用程序(客户端)访问资源(资源服务器)。用户使用Web浏览器发送HTTP请求以对应用程序执行操作。无法授权对资源的访问,因为HTTP请求在授权标头中不包含访问令牌。在这种情况下,应用程序会将用户重定向到授权服务器,而不是使用错误消息进行响应。通过向授权服务器提供登录凭据,用户可以启动授权请求。