我正在编写一个Go应用程序,必须使用auth0进行身份验证。通过创建HTTP服务器并将回调URL设置为localhost,这与Google的操作类似 https://developers.google.com/identity/protocols/OAuth2InstalledApp
它不是在HTTP正文中发送access_token,而是将令牌存储在URL中,该URL可以由浏览器/代理缓存。
如何配置auth0以向http://127.0.0.1:36572/auth0/authenticate发出回叫请求,并将敏感令牌存储在HTTP响应正文中?
由于
编辑:https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkce