Il existe un sample implementation du serveur d'autorisation OAuth 2.0 et un exemple de flux de travail pour chaque type de subvention. L'IETF a une spécification OAuth 2.0 pour Code Grant Flow. Lorsque vous regardez les étapes "D" & "E" dans le tableau du flux d'attribution de code IETF, elles ne semblent pas être implémentées dans l'exemple de mise en œuvre (premier lien).OAuth 2.0 Code Flux de remise
Où sont les étapes D & E dans l'exemple de mise en œuvre? Je sais que c'est un exemple d'implémentation qui n'est pas prêt pour la production, mais j'ai supposé qu'il suivrait les spécifications pour OAuth 2.0.
Dans l'exemple d'application, le client obtient le code, mais ne le transfère pas au serveur OAuth pour obtenir les jetons. En fait, il obtient les jetons y compris le code déjà à l'étape 3.