问题描述
我的团队正在部署的 API 使用 ouath2.0 和 identityserver 4。
postman中获取token的配置,使用authorization_code和PKCE,需要一个回调地址,postman提供。
回调网址:https://oauth.pstmn.io/v1/callback
我的团队建议,出于安全原因,回调不应是通用回调,而应是自定义回调。
我想知道是否有办法使用自定义回调 URL 来请求令牌,或者如果使用 postman 提供的通用回调 URL 是否存在安全漏洞。
API 测试将在 azure 管道中执行。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)