Все остальные шаги OAuth2 мне понятны, кроме концепции перенаправления URL.
Я запрашиваю конечную точку API (Bitbucket) через Postman. При регистрации моего приложения в Bitbucket оно запрашивает конечную точку перенаправления. Некоторое время я ломал голову над этим и пробовал произвольный URL - https://random -appxxxx.com /
В Postman, если я правильно ввел всю информацию (идентификатор клиента, секрет, URL-адрес токена доступа и т. Д.) Вместе с этим случайным URL-адресом, он работает отлично, и я не уверен, почему это так. Если я правильно понимаю, URL перенаправления (то есть URL обратного вызова) - это то, куда пользователь направляется после авторизации клиентского приложения.
Итак, как почтальон считывает код с перенаправленного URL - https://random -appxxxx.com /? Code = {случайная строка}, поскольку сервер авторизации отправляет код на недействительный URL-адрес?