OAuth 2.0. Отправляет ли сервер авторизации код авторизации напрямую на указанный пользователем URI перенаправления?

Question

OAuth 2.0. Отправляет ли сервер авторизации код авторизации напрямую на указанный пользователем URI перенаправления?

Отправляет ли сервер авторизации код авторизации напрямую на URI перенаправления, указанный клиентом, или же существует посредник, которому код авторизации будет отправлен первым? Если код авторизации будет отправлен на URL-адрес перенаправления, то этот URL-адрес перенаправления является конечной точкой внутреннего сервера клиента?

1

oauth-2.0 redirect-uri authorization-server

Источник

user14502109 18 май '22 в 06:08

1 ответ

Другие вопросы по тегам oauth-2.0 redirect-uri authorization-server

user1335354 18 май '22 в 09:01 2022-05-18 09:01 · Answer 1 · 2022-05-18 09:01

Да, код авторизации отправляется с сервера авторизации на веб-бэкенд-сервер через URL-адрес перенаправления браузера.

Почему через браузер: потому что это приложение, которое пользователь использовал для согласия/входа в систему

Почему код аутентификации не токен: потому что URL-адреса видны в браузере и сетевых устройствах.

Следующим шагом является то, что веб-бэкэнд-сервер обменяет код аутентификации на токен с сервера аутентификации.