我正在尝试实现oAuth2的资源所有者部分(授权代码授予类型)。在通过oAuth2规范时,我发现了关于初始客户端授权请求的以下文本:
“客户端使用HTTP重定向响应或通过用户代理可用的其他方式将资源所有者指向构造的URI。”
我对“HTTP重定向响应”部分有点困惑。任何人都可以解释客户端使用HTTP重定向响应将资源所有者引导到授权端点的场景。
想象一下,用户(资源所有者)想要通过应用程序(客户端)访问资源(资源服务器)。用户使用Web浏览器发送HTTP请求以对应用程序执行操作。无法授权对资源的访问,因为HTTP请求在授权标头中不包含访问令牌。在这种情况下,应用程序会将用户重定向到授权服务器,而不是使用错误消息进行响应。通过向授权服务器提供登录凭据,用户可以启动授权请求。