En el protocolo OAuth, un consumidor de servicios le pedirá un usuario para autorizar una solicitud de token en el dominio de proveedor de servicios, entonces intercambia el petición de señal de para un token de acceso del proveedor de servicios.¿Por qué está diseñado OAuth para tener un token de solicitud y de acceso?
Me pregunto por qué OAuth está diseñado para tener dos tokens en el protocolo.
¿Por qué no utilizar un solo token en este proceso? Es decir, el usuario autorizaría el token, y el consumidor del servicio obtendría información del proveedor con el token.
Link La guía para principiantes de OAuth parece estar rota. Además, el término "token de solicitud" parece que actualmente no se usa. ¿Es similar al código de autorización de [La documentación de OpenIdConnect 1./OAuth2] (http://openid.net/specs/openid-connect-core-1_0.html)? –