4

在服务器端身份验证流程中,Facebook 在应用程序请求访问令牌后不会执行任何重定向。

那么为什么访问令牌请求需要redirect_uri参数呢?

4

1 回答 1

1

请参阅OAuth 2.0 规范的第4.1.1节。

redirect_uri是获取访问令牌时的必需参数。

从规范:

授权服务器必须:

  • 验证客户端凭据(如果存在)并确保它们与授权代码匹配。
  • 验证授权代码和重定向 URI 是否都有效并匹配其存储的关联。
于 2011-07-06T18:46:25.910 回答