Является ли Oauth redirect_uri в типе разрешения авторизации страницей html или вызовом API?

Question

У меня путаница в том, является ли redirect_uri в типе разрешения OAUTH авторизации, страница html или вызов API?

Answer 1

redirect_uri в OAuth2 является конечной точкой, где клиент получает код авторизации (код авторизации) или токен доступа (неявное предоставление).

Сервер авторизации обычно перенаправляет браузер пользователя обратно клиенту через HTTP 302 код состояния перенаправления.

Однако Openid Connect определяет response_mode=form_post, что заставляет сервер авторизации возвращать страницу HTML с формой, содержащей параметры в виде (скрытых) полей, которые автоматически отправляются клиентскому приложению.