In uno scenario OAuth2:
- l'utente ha confermato la sua identità, consente all'app di accedere ai suoi dettagli
- server ha ottenuto il token di accesso esterno
Intendo rispondere direttamente con una local access token anziché il reindirizzamento a un Uri che contiene il frammento external access token .
C'è un punto nell'ottenere un token di accesso locale in una richiesta separata, basata sul token esterno?
C'è qualcosa di più di quanto sembri in un reindirizzamento quando si restituisce un token di sicurezza all'utente?