Ich versuche, Resource Owner Teil von oAuth2 zu implementieren (Autorisierungscode Grant-Typ). Während durch OAuth2 Spezifikation gehen, fand ich folgenden Text über anfängliche Client-Anforderung für die Zulassung:Berechtigungscode Erteilungsart von oAuth2
"Der Client leitet an die konstruierte URI die Ressourceneigentümer eine HTTP-Umleitung Antwort, oder mit anderen Mitteln über die ihm zur Verfügung stehenden Benutzer-Agent "
Ich bin ein bisschen verwirrt über" HTTP-Umleitung Antwort "Teil. kann jemand ein Szenario erklären, in dem der Client die HTTP-Umleitungsantwort verwendet, um den Ressourcenbesitzer zum Autorisierungsendpunkt zu leiten.
Ressourcenbesitzer ist Rolle keine Entität. Die Rolle des Ressourceneigentümers (Benutzers) in OAuth2 stellt dem Client normalerweise eine Authentifizierung für die Autorisierungsserveranforderung bereit und genehmigt die Zugriffszustimmung. Ressourcenbesitzer (Benutzer) führt niemals eine Zugriffsanforderung über den Client aus. –
Vielleicht habe ich mich nicht gut ausgedrückt, aber ich wollte nicht sagen, dass der Ressourcenbesitzer die Zugriffsanfrage stellt. Du hast offensichtlich Recht. – YvoB