Je suis l'apprentissage de O Auth 2 de herePourquoi le flux d'autorisation d'autorisation ignore-t-il le code d'autorisation, il suffit de retourner un jeton d'accès?
Je me demandais à l'étape de « serveur d'autorisation réoriente agent utilisateur au client avec le code d'autorisation », pourquoi ne pas le serveur juste donner le jeton d'accès à la place? Pourquoi donner un code d'autorisation qui est ensuite utilisé pour obtenir le jeton d'accès? Pourquoi ne pas donner le jeton d'accès directement? Est-ce parce qu'il y a un jeton d'accès différent pour chaque ressource, de sorte que vous devez passer à nouveau par O Auth pour accéder à une ressource différente?