为什么OAuth2需要有获取请求令牌的步骤

看到此文,是否觉得体内洪荒之力爆发,饥渴难耐想吐槽
本文为转载文章,若有侵权或违规行为,请联系我,会及时处理相关内容。

支付宝微  信
  1. 为了统一授权登陆的用户界面,给用户一个统一的认知
  2. 如果“授权登陆的确认”环节放到各个业务方,那么业务方可以伪造用户授权登陆,进而绕过用户的确认直接过去用户信息。

网页授权微信官方文档


分类: 技术, 随记 | 标签:  | 1个评论 | Permalink

1 评论

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据