訪問令牌的redirect_uri參數是否必須與用於請求令牌的redirect_uri參數相同

Question

對於術語的某些混淆，我提前表示歉意。我對整個OAUTH流程感到困惑。

我注意到我需要將redirect_uri傳遞給Facebook授權訪問令牌方法，即使我看不到它是如何使用的。我的服務器正在發出請求並獲得響應，因此沒有重定向。另外，看起來授予訪問令牌調用中的重定向URI必須與請求訪問令牌調用中使用的相同（我瞭解它在請求訪問令牌調用中需要，但不在授予訪問令牌調用中）。

不確定這是需要的，但這裏是我使用的代碼，以便讓Facebook授予訪問令牌。

var url = String.Format(
     "https://graph.facebook.com/oauth/access_token?client_id={0}&client_secret={1}&code={2}&redirect_uri={3}", 
     this.AppId, 
     this.AppSecretKey, 
     code, 
     System.Web.HttpContext.Current.Server.UrlEncode(this.CallbackUrl) 
    ); 

Answer 1

是，以幫助Facebook驗證交換授權碼的訪問令牌的請求，REDIRECT_URL必須是兩個請求相同。

你是對的，獲得訪問令牌，沒有實際的重定向執行，訪問令牌返回在HTTP響應的主體。