oauth2 Weiterleitung uri. Zurückgeben von Daten an den Client

Question

Ich verstehe, dass der Grund für die Weiterleitung von URI die Anmeldeinformationen an den Client zurückgibt, was in Ordnung ist.

Ich möchte den Programmierern erlauben, meine client_id zu verwenden, um ihre eigene Implementierung zu schreiben, das Problem ist, dass meine client_id ihm eine bestimmte Menge redirect_uris zugeordnet hat, also wenn der Programmierer seine eigene Implementierung macht, können sie nicht zu ihrer eigenen umleiten Seite.

Ich sollte also eine einzige Umleitung uri haben, die das Token zurück an den Client gibt, aber wie kann ich das erreichen?

Answer 1

Gemeinsame Nutzung von client_id zwischen verschiedenen Apps ist keine bewährte Sicherheitsmethode. Sie sollten sich beispielsweise um die dynamische Clientregistrierung kümmern, bei der sich jeder Client automatisch zusammen mit seiner Umleitungs-URI beim Autorisierungsserver registriert: https://tools.ietf.org/html/rfc7592