- 链接地址:https://javaedge.blog.csdn.net/article/details/109127728
- 链接标题:OAuth 2.0实战(二)-为什么要先获取授权码code?_oauth2为什么不直接给令牌-CSDN博客
- 所属网站:javaedge.blog.csdn.net
- 被收藏次数:222
xx软件最终是通过访问令牌请求到我的公众号里的文章。访问令牌是通过授权码换来的。你有想过为何要用授权码换令牌,而不直接颁发访问令牌呢?OAuth 2.0 的角色资源拥有者、客户端(即第三方软件)、授权服务和受保护资源。资源拥有者=> 我客户端 => xx软件授权服务 -> 公众号开放平台的授权服务受保护资源 -> 我的公众号里的文章第 4 步授权服务生成授权码,倘若我们不要授权码,这步直接返回访问令牌access_token 。那就不能重定向,因为这样会把安全保密_oauth2为什么不直接给令牌
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除