Oauth2的授权码模式为什么返回token之前先返回code,而不是直接返回token?
所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。 举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。 那为什么不直接返回token?而要中间经过code再倒腾一遍呢?知乎上有位大哥回答得挺好。 问题: 回答: 总结:1. ……
05-14 立刻查看
所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。 举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。 那为什么不直接返回token?而要中间经过code再倒腾一遍呢?知乎上有位大哥回答得挺好。 问题: 回答: 总结:1. ……