Я не видел в Интернете хорошего объяснения конкретной уязвимости, от которой он защищается.
Если поставщик OAuth проверяет redirect_uri при первоначальном обращении к конечной точке авторизации, почему тогда поставщик должен также проверять redirect_uri при последующем обращении обратного канала к конечной точке токена (код авторизации для обмена токеном)?
Даже в спецификации упоминается только Манипуляция URI перенаправления кода авторизации как уязвимость, которая может быть предотвращена проверкой только в конечной точке аутентификации.
Это объяснение не связано с реальной уязвимостью или эксплойтом:
«В качестве дополнительной меры безопасности сервер должен убедиться, что URL-адрес перенаправления в этом запросе в точности совпадает с URL-адресом перенаправления, который был включен в первоначальный запрос авторизации для этого кода авторизации».