如果客戶端應用程序重定向到無狀態的靜態頁面以及屬於oauth-server.com域的一些參數,那麼用戶需要輸入其信用的部分也可以顯示,以便其他應用程序無權訪問用戶名和PWD。是否可以創建JSON RESTful OAuth2服務器?
之後POST -ing this form to oauth-server.com,有沒有辦法將用戶重定向到客戶端應用程序,而不通過瀏覽器會話重定向oauth-server?是否有一個JSON restful機制OAUTH2?
因此,爲了回答您的問題,redirect_uri的存在主要是爲了讓客戶端應用程序(web,iOS或Android)知道身份驗證請求的狀態。
除了重定向之外,OAuth2服務器不能做任何事情,因爲服務器將重定向到哪裏? (這是什麼redirect_uri反正)。
請參考以下文章,瞭解最佳實踐數據重定向到安裝/移動客戶端應用程序
https://developers.google.com/identity/protocols/OAuth2InstalledApp
明確本節中, https://developers.google.com/identity/protocols/OAuth2InstalledApp#choosingredirecturi
希望幫助!
我的問題是可以休息基於json API的auth服務器被執行? – user2290820
我知道,這是不可能與授權流程,oauth有其他流程適用於您的標準,資源所有者證書流程,它會使api請求auth服務器 –
什麼是資源所有者證書流程?它是在你給的文檔鏈接? – user2290820