【发布时间】:2021-11-15 01:48:33
【问题描述】:
在 Oauth Open ID - Authorization Code 授权类型流中,
-
我们将使用
client_id = '..'、redirect_uri='...'、response_type='code'、scope='...'、state='...'调用 Oauth 服务提供商。 -
然后从 Oauth 服务提供商处,我们将获得
authorization code而不是令牌。
第一季度。那么下一步是什么?我们是将code 发送到将发生令牌请求的后端,还是我们会从浏览器自身调用Oauth 服务提供者?
第二季度。为什么我们需要这个额外的调用?它解决了什么问题?
Q3收到token后,我们如何在典型的web应用中使用它?
p.s:我已经阅读了很多博客,但无法全面了解。你能帮帮我吗?
【问题讨论】:
标签: oauth-2.0 jwt authorization openid-connect openid