的OAuth 2.0授權碼 - 爲什麼需要被髮送回用戶的代碼？

我想不通爲什麼授權服務器並不是簡單地去重定向URL，而不是響應用戶（第4步在圖像中）。授權服務器生成授權碼並將其返回給用戶，並通知其轉到重定向URL（客戶端應用程序）。至於我可以看到，用戶在做什麼與發送授權碼給客戶端應用程序，所以爲什麼用戶即使在這一步驟之前的反應如何？我從根本上誤解了什麼？

在此先感謝。

的代碼發送回客戶端應用程序，否則客戶將如何知道用戶是否已經成功驗證授權服務器或沒有或如何將客戶端知道用戶是否已批准的客戶端應用程序來訪問自己的資源或不。客戶端應用程序使用授權服務器重定向到的授權代碼，並將其與訪問令牌進行交換。

請求令牌（授權碼）僅獲得用戶批准的好，而訪問令牌用於訪問受保護的資源，在這種情況下，簡氏照片。在第一個請求中，Beppa將訪問令牌的請求令牌（授權碼）與第二個請求（可以是多個請求，其中一個用於列表中的照片，還有一些用於獲取每張照片）請求獲取相片。

2016-02-17 07:23:49 Rubysmith

我的理解是需要被髮送回客戶端應用程序的代碼。我的問題是，爲什麼是代碼發送回用戶，他們已經提供其證書授權服務器後，並已經通過驗證。授權服務器將用戶重定向到客戶端應用程序，而不是直接將代碼提供給客戶端應用程序。基本上我問，爲什麼是第4和第5必要嗎？授權服務器不能直接將授權碼發送到客戶端應用程序嗎？ –

回答