當用戶需要批准使用OAuth2進行身份驗證的請求時,他們通常會獲得「批准」和「取消」按鈕。OAuth2:如何向OAuth2服務器發送「拒絕」請求?
當用戶點擊「取消」時應該發送什麼?
作爲開發者,當用戶單擊「取消」時,我應該向OAuth服務器發送什麼消息來拒絕請求?
我試過使用grant
類型的「拒絕」,但沒有奏效。我知道要發送什麼才能獲得批准,但似乎無法看到我應該發送什麼來讓OAuth服務器對redirect_uri
做出響應,並在用戶取消時發生錯誤。
我已閱讀規範和這個不錯的OAuth2 Simplified article,但一直無法看到它。
注意:我沒有在任何地方看到明確的細節。是否假定我的應用程序本身應該管理它?例如,在這種情況下,我的應用不是發佈到OAuth2服務器,而是發佈到自己的redirect_uri
?
{redirect-url}?error=access_denied&error_description=The+user+clicked+deny
如果是這樣,這似乎有些奇怪,因爲所有的客戶端實現必須做這項工作,構建與錯誤代碼和原因的URL。
哎...感謝您的反饋...我試圖找出如何讓主機迴應一個回調url的失敗。我知道這就是它通常以重定向進行響應的方式,但我想知道如何在取消情況下做到這一點。謝謝! –
我更新了我的答案,以PHP –
重定向爲例,再次感謝...你寫的PHP會在OAuth服務器中,對嗎?我明白這一點。我試圖找出的是,如果有一個標準的客戶端請求*拒絕操作的方式,例如像'http:// anyOAuth2Server/authorize?grant = deny'。在任何情況下,我都無法看到「拒絕」按鈕在做什麼。謝謝! –