结论:直接返回不安全。
1.因为认证服务器认证通过后是需要浏览器302重定向到你的服务器,如果直接返回token,不安全,别人可以获取到。
2.为什么需要浏览器重定向到你的服务器,而不直接让认证服务器直接调用你的接口。那可以想想,认证服务器直接调用你的接口,那你应该怎样让浏览的页面进行跳转呢?这时候发送请求的不是浏览器了,而是认证服务器,所以你只能给认证服务器发送一个url地址,让认证服务器控制浏览器进行跳转。这样肯定会加大认证服务器的压力。
关于oauth2.0为什么返回code而不直接返回token
最新推荐文章于 2024-04-01 13:58:32 发布