我设置了一个Spring OAuth2服务器,并且在客户端进行身份验证时工作正常。问题是当客户端是浏览器时,访问令牌显示在地址栏上的重定向URL上,浏览器会记住它。
验证服务器是否有办法以更安全的方式发送回访问令牌,同时仍然可以重定向。
答案 0 :(得分:0)
OAuth 2.0 Form Post Response Mode基于表单POST为访问令牌响应引入了一种新的传输模式。
要使用它,必须在授权服务器中实现它,并且必须理解值为bar_的查询参数response_mode。
据我所知,没有与使用响应标头的传输相关的规范。