为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code去获取access token
摘要:
oauth2在获取access_token之前,一定要先获取code,主要是因为安全原因: code需要设置过期时间,一般设置的过期时间非常短,如10分钟等,用户需要在短时间内通过code换取access_token,避免code被第三方拦截。当然,即便这种情况会发生,但因为code的过期时间非常短 阅读全文
posted @ 2019-06-15 13:45 夜萤火虫和你 阅读(5577) 评论(0) 推荐(0)
浙公网安备 33010602011771号