专注于authorization_code授权类型(服务器到服务器)我很困惑客户端(在这种情况下是一个Web服务器应用程序)如何匹配对传出请求的响应(肯定)。
响应是URL中的代码重定向(对令牌部分不感兴趣)。 Web服务器如何知道此代码属于谁?
在与OAuth合作几周后,我现在明白了它是如何工作的。
如果我们正在谈论授予应用程序A登录用户U授权访问资源R.