1、问题描述
项目在测试中发现在应用服务器通过authorization_code 就可以获取到access_token,id_token,refresh_token等数据。 但是在文档中却是介绍 通过回调获取到access_token,想了解一下在此处获取access_token的作用是什么。
参考的文档链接如下:
这里需要配置回调地址,配置回调地址后,应用服务器发送请求,但回调地址没有被访问,获取的Access Token在下面这个请求中获取到了,如下图中所示,所以想明确回调再次获取的作用是什么呢?
2、解决方案
因为用户通过sdk可以直接获取到code,在通过code获取用户Access Token的接口里面, 回调地址只是作为一个参数传入的,OAuth服务器会校验回调地址和code是匹配的,否则返回错误码。
在web应用里面,OAuth服务器授权后,会回调跳转到这个地址。web应用需要拦截这个回调地址来接收code。文档链接如下:
目前redirect_url的用途就是上面描述的场景,可以简单理解为应用里面仅是传参做匹配用。
以上就是回调地址的作用了。
欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh
标签:Account,code,帐号,token,Kit,access,获取,地址,回调 From: https://www.cnblogs.com/developer-huawei/p/16965581.html