使用重定向的URI重定向客户端后,将客户端重定向到另一个页面是否可以接受?例如,假设客户单击“取消”按钮,授权服务器将其重定向到:
client.example.com/cb?error=access_denied&state=xyz
之后,我希望我的应用程序将用户重定向到应用程序中的另一个页面。可以吗?我在RFC 6749中没有看到不允许这样做的原因,这就是我要问的原因。
答案 0 :(得分:2)
它不在RFC中,因为它超出了OAuth2的范围。用户重定向后,获得了适当的查询参数,现在由您来决定浏览器的工作。