Question

Rfc6749 утверждает, что после получения кода авторизации мы можем обменять этот код с accessToken.

Мне интересно, как сервер авторизации узнает личность человека, который первоначально получил код? Я не вижу в спецификации, что код связан с пользователем, аутентифицированным во время шага "получение кода"

John Hanley · Answer 1 · 14 октября 2019

Сочетание redirect_url и кода предоставляет информацию о том, кто. Затем он используется для поиска выполняемой транзакции. Это зависит от реализации того, как эти элементы используются для поиска исходного запроса авторизации.

В самом простом представлении код используется для запроса маркера доступа для уже утвержденного запроса авторизации. Только зарегистрированный URL (конечная точка) получает код, который обеспечивает секретность / безопасность сгенерированных токенов.

Как конечная точка токена узнает о пользователе, прошедшем аутентификацию при генерации кода авторизации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как конечная точка токена узнает о пользователе, прошедшем аутентификацию при генерации кода авторизации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы