极客观点
项目管理
HarmonyOS
为什么oauth2中的授权码模式 在获取token之前非要先到资源服务器获取一个code 然后才使用资源服务器的code去资源服务器去申请token?
看了很多资料说是因为 用户在确认授权之后 资源服务器会跳转到我们指定的一个回调url, 如果直接返回token的话,谁都可以在浏览器中看到这个token 那就没有安全性可言了
但是我有个困惑
那就是为什么 资源服务器非要跳转到第三方站点给的回调url呢? 我的url如果是个接口 资源服务器完全可以不通过浏览器跳转 而是直接回调我的接口 直接吧token给我的服务器, 然后我的服务器存储好token之后 自己决定如何跳转不就行了?
这样岂不是比授权模式简单也比隐式模式安全
请问,服务器以何种方式回调你的接口?