Perché il redirect_uri è definito come uri assoluto in OAuth2?

0

Ho letto le specifiche OAuth2 e sezione 3.1.2 afferma che il reindirizzamento Il parametro uri (il callback utilizzato dopo l'autenticazione corretta per reindirizzare nuovamente al servizio) deve essere un uri assoluto. Ho faticato senza successo a capire esattamente perché questo è nelle specifiche - è fondamentale per la sicurezza? In tal caso, protegge da usi non fidati (Facebook auth) o più flussi controllati in cui la stessa organizzazione esegue sia il client che l'IdP?

    
posta J. Baker 29.01.2017 - 23:04
fonte

1 risposta

1

Questa risposta potrebbe aiutarti a: Qual è lo scopo di OAuth 2.0 redirect_uri controllo?

Un altro motivo potrebbe essere che i provider possono imporre l'uso di https per il reindirizzamento uri ...

    
risposta data 30.01.2017 - 00:23
fonte

Leggi altre domande sui tag