OAuth2.0简化模式中为什么要从资源服务器获取“提取Hash值”的代码?自己直接提取不更简单吗?
在 阮一峰的博客理解OAuth2.0 中OAuth2.0的简化模式中,其中D步骤需要浏览器跳转到C步骤中的链接里,然后在E步骤获取“提取Hash值”的脚本代码。这里我有疑问:
我在
C步骤得到返回的Access_token之后,直接不就可以用脚本获取Hash部分的内容了吗?为什么还要多一个D步骤和E步骤,从资源服务器请求,去获取这段脚本呢?D步骤和E步骤,应该是纯Js实现的,有没有像样的代码例子可以参考下呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论