我正在阅读 OAuth 的协议工作流程 - http://hueniverse.com/oauth/guide/workflow/
我了解 OAuth 中访问凭证的需要,因为它们保证用户已授予对其资源的访问权限,但是临时凭证的目的是什么?它们显然对于将用户重定向到服务器的登录页面是必要的,但为什么呢?没有它们,服务会不会更不安全?
我正在阅读 OAuth 的协议工作流程 - http://hueniverse.com/oauth/guide/workflow/
我了解 OAuth 中访问凭证的需要,因为它们保证用户已授予对其资源的访问权限,但是临时凭证的目的是什么?它们显然对于将用户重定向到服务器的登录页面是必要的,但为什么呢?没有它们,服务会不会更不安全?