oauth2リダイレクトuri。データをクライアントに返信する

Question

リダイレクトuriの理由は、資格情報をクライアントに戻すことです。これは問題ありません。

プログラマーが自分の実装を書くために私のclient_idを使うことを許可したいのですが、問題は私のclient_idがそれに関連した量のredirect_urisに関連付けられているためです。ページ。

このように、トークンをクライアントに戻す単一のリダイレクトURIが必要ですが、これをどのように達成できますか？

Answer 1

共有するclient_idは、セキュリティ上のベストプラクティスではありません。動的クライアント登録（Dynamic Client Registration）のように、各クライアントがリダイレクトURIとともに自身を動的に登録してAuthorization Serverに登録する必要があります。https://tools.ietf.org/html/rfc7592