有关OAuth 2.0简化模式中步骤D-F的解释

 

时间：2021/10/27

 

如下图所示，当大家看到OAuth 2.0中步骤D-F时都会疑惑有什么作用，为什么拿到了token后不直接发送给客户端，反而需要向资源服务器请求解析访问令牌的脚本代码。其实看了参考博文后大家就明白了，这些步骤其实是可以被省略掉的，只要程序员在浏览器中自己编写一段脚本代码，然后将收到的URI中的令牌返回给客户端。（大家直接看参考博文会更明白，这里就不再重复写了）

 

 

参考博文：OAuth2.0 — 简化授权模式详解