oauth-2.0 - 为什么或如何在 Postman 中与 Oauth2 一起使用无效的回调 url?
问题描述
除了重定向 URL 的概念外,我对 OAuth2 的所有其他步骤都很清楚。
我正在通过 Postman 查询 API 端点(Bitbucket)。使用 Bitbucket 注册我的应用程序时,它要求我提供重定向端点。我对此感到困惑一段时间并尝试了一个随机 URL - https://random-appxxxx.com/
在 Postman 中,如果我正确输入了所有信息(客户端 ID、秘密、访问令牌 URL 等)以及该随机 URL,它可以完美运行,我不知道为什么会这样。如果我理解正确,重定向 URL(即回调 URL)是客户端应用程序被授权后用户被定向到的位置。
那么,邮递员如何从重定向的 URL 中读取代码 - https://random-appxxxx.com/?code= {random string} 因为授权服务器将代码发送到无效的 url ?
解决方案
对于 Auth 2.0 代码流,您需要先发出Authorization Request,然后再发出Access Token Request。Postman 充当浏览器,来自服务器的 Authorization Request 之后的重定向响应与 Access Token Request 之后的 post 请求的响应相同。
Postman 调用您定义的 Auth URL 并期望响应重定向到callbackURL?code=auth_code. 然后使用RFC6749中描述的方式
调用访问令牌 URLauth_code
Postman 不需要调用重定向 URL,因为他完成了握手而不是您的服务器。
推荐阅读
- javascript - 如何显示对象中的所有内容,包括嵌套对象和数组?
- javascript - 服务器无法为请求提供服务,因为媒体类型不受支持 Soap Nodejs
- c# - 为什么用`count`参数0调用`StreamReader.ReadAsync`会推进底层流的`Position`?
- java - 查询案例的 SQlite listview 结果
- python - Python:lst[(lst.index("search-term"))] = 函数体中的文章与返回
- r - 在 data.table 的子组内生成序列
- java - java.net.ConnectException:连接超时(连接超时)错误
- arrays - 验证是否基于列和行中的 2 个条件的单元格
- python - 如何使用从文件夹中读取的所有图像进行图像增强
- xamarin.forms - 如何*动态*改变 iOS/Android 的每种颜色?例如,在 Droid 代码中,覆盖“Styles.xml”中的“colorAccent”