Oauth2 的 RFC 说redirect_uri生成授权代码时指定的内容必须包含在请求中以交换访问令牌的代码。
来自 RFC:
4.1.3。访问令牌请求
客户端通过使用附录 B 中的“application/x-www-form-urlencoded”格式发送以下参数向令牌端点发出请求,HTTP 请求实体主体中的字符编码为 UTF-8:
[...]
重定向uri
要求,如果“redirect_uri”参数包含在第 4.1.1 节中描述的授权请求中,并且它们的值必须相同。
https://www.rfc-editor.org/rfc/rfc6749#section-4.1.3
为什么redirect_uri在交换访问令牌的代码时需要?这有什么好处?