Я разрабатываю провайдера oauth2 на основе rfc6749, и мне интересно, почему redirect_uri требуется на Access Token Request? Конечная точка/токен не перенаправляется, и считается, что состояние уже проверено (т. Е. Против CSRF), поэтому копия redirectURI не имеет для меня большого смысла.Зачем нужен запрос redirect_uri на запрос токена доступа?
2
A
ответ
-2
Я предлагаю вам использовать библиотеку. OAuth2 - это хорошо определенный стандарт, и существует немало реализаций. Нет смысла изобретать колесо.
Однако, если вы хотите реализовать тот, который вы всегда можете проверить статью у меня на эту тему: https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
0
Redirect URI необходим в случае 1. авторизации потока кода, где сервер перенаправляет с кодом для перенаправления URI, например, ответ на запрос образца авторизации:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA
&state=xyz
То же самое верно и для ответа ошибки для AuthZ потока кода:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?error=access_denied&state=xyz
В случае неявного предоставления также сервер возвращает токен доступа в хэш-символе «#» в URI перенаправления, предоставленном в запросе
Смежные вопросы
- 1. Зачем нужен запрос cin.ignore()?
- 2. Зачем нужен этот запрос?
- 3. Зачем мне нужен запрос CAST()?
- 4. Зачем нужен авторизированный токен запроса OAuth 1.0 для токена доступа?
- 5. Зачем мне нужен токен обновления для токена доступа refreh
- 6. Зачем нужен этот SQL-запрос DISTINCT?
- 7. Зачем нужен этот запрос для параметра?
- 8. Azure AD OAuth2 Ошибка запроса токена доступа - 400 Неверный запрос
- 9. 400 Плохой запрос в Google Oauth2 для токена доступа
- 10. invalid_grant при попытке получить запрос токена доступа Azure AD
- 11. Как выполнить запрос токена доступа в интеграции Fitbit API - iOS?
- 12. Создание токена доступа Linkedin
- 13. Карманный API Токен доступа Запрос
- 14. Ответа на запрос токена устройства на симуляторе
- 15. нужен запрос ниже требования
- 16. Нужен эффективный запрос выбора
- 17. Зачем нужен запрос Accept: */*, когда браузер запрашивает файл javascript?
- 18. redirect_uri вопрос в REST основе oauth2 запрос
- 19. MySql специальный запрос нужен
- 20. Rails ajax post с простой формой: зачем нужен запрос GET?
- 21. Linq запрос Помощь Нужен
- 22. нужен SQL-запрос,
- 23. мне нужен запрос SQL
- 24. нужен поисковый запрос MongoDB
- 25. Нужен менее дорогостоящий запрос
- 26. нужен запрос SQL
- 27. нужен sql-запрос
- 28. присоединиться помощь запрос нужен
- 29. Mysql - нужен запрос IMPALA
- 30. Зачем нужен дополнительный запрос при извлечении данных во многих отношениях?
Это не отвечает на вопрос. Даже если бы я использовал существующую библиотеку, вопрос все еще стоит. – themihai
вам не нужен redirect_uri. вам нужна конечная точка маркера да, и все. эта ссылка показывает, что required_uri не является обязательным. Он сказал, и я цитирую «НЕОБХОДИМО, ЕСЛИ параметр« redirect_uri »был включен в запрос авторизации , как описано в разделе 4.1.1, и их значения ДОЛЖНЫ быть идентичными». –
Таким образом, мой вопрос: зачем он нужен, если он ничего не делает (т. Е. Он не перенаправляет)? В чем вред, если вы включили его в запрос authz, но не на запрос маркера. Вы не можете сделать многое без redirect_uri в запросе authz в любом случае, так что это становится довольно востребованным и в вопросе маркера. – themihai