Perché su un URL di reindirizzamento è auth_code server piuttosto che su una pagina Web in OAuth 2.0?

0

Per lo standard OAuth a tre vie, un auth_code viene offerto come parametro URL, mentre l'URL è il redirect_uri specificato durante la registrazione del client. Immagino sia una risposta HTTP 302 inviata dal server OAuth che causa il reindirizzamento del browser. Mi chiedo perché auth_code non sia pubblicato nel corpo di una pagina web generata dal server OAuth; inviando così una normale risposta HTTP 200. C'è qualche implicazione sulla sicurezza associata a servire auth_code su redirect_uri invece di servire all'interno del corpo della pagina web?

    
posta Holmes.Sherlock 23.06.2018 - 20:34
fonte

0 risposte

Leggi altre domande sui tag