1、問題描述
項目在測試中發現在應用服務器通過authorization_code 就可以獲取到access_token,id_token,refresh_token等數據。 但是在文檔中卻是介紹 通過回調獲取到access_token,想了解一下在此處獲取access_token的作用是什麼。
參考的文檔鏈接如下:
這裏需要配置回調地址,配置回調地址後,應用服務器發送請求,但回調地址沒有被訪問,獲取的Access Token在下面這個請求中獲取到了,如下圖中所示,所以想明確回調再次獲取的作用是什麼呢?
2、解決方案
因爲用戶通過sdk可以直接獲取到code,在通過code獲取用戶Access Token的接口裏面, 回調地址只是作爲一個參數傳入的,OAuth服務器會校驗回調地址和code是匹配的,否則返回錯誤碼。
在web應用裏面,OAuth服務器授權後,會回調跳轉到這個地址。web應用需要攔截這個回調地址來接收code。文檔鏈接如下:
目前redirect_url的用途就是上面描述的場景,可以簡單理解爲應用裏面僅是傳參做匹配用。
以上就是回調地址的作用了。
欲瞭解更多更全技術文章,歡迎訪問https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh