2
我正在制作一个程序,使用Youtube API进行测试。 因为我的程序是一个已安装的应用程序,所以我找到了一张指出如何实现身份验证的图片。OAuth 2.0中的3条腿
这是我有:
随即,我很困惑。根据此图,我不知道为什么Google服务器在用户登录和同意后才返回授权码。
Google服务器为什么不立即返回令牌?
我正在制作一个程序,使用Youtube API进行测试。 因为我的程序是一个已安装的应用程序,所以我找到了一张指出如何实现身份验证的图片。OAuth 2.0中的3条腿
这是我有:
随即,我很困惑。根据此图,我不知道为什么Google服务器在用户登录和同意后才返回授权码。
Google服务器为什么不立即返回令牌?
你很困惑,因为我想你错过了第三回合“用户”。授权码表示用户同意。
Google服务器在您的应用授予从Google服务器(资源服务器)获取其数据的权限时会返回授权码。如果用户拒绝Google服务器不会生成授权码的权限,并且您的应用将无法获取访问令牌。
Authorization_code的另一个用途是使资源所有者的凭据保密。授权码与客户端和客户端交换了access_token的代码。
在此article中查找有关Oauth 2.0的更多信息。