我的团队正在部署的 API 使用的是 ouath2.0 和 identityserver 4。
postman中获取token的配置,使用PKCE的authorization_code,需要一个回调URL,由postman提供。
回调地址:https ://oauth.pstmn.io/v1/callback
我的团队建议,出于安全原因,回调不应是通用回调,而应是自定义回调。
我想知道是否有办法使用自定义回调 URL 来请求令牌,或者如果使用邮递员提供的通用回调 URL 是否存在任何安全漏洞。
API 测试将在 Azure 管道中执行。