我的团队正在部署的 API 使用 ouath2.0 和 identityserver 4。

postman中获取token的配置，使用authorization_code和PKCE，需要一个回调地址，postman提供。

回调网址：https://oauth.pstmn.io/v1/callback

我的团队建议，出于安全原因，回调不应是通用回调，而应是自定义回调。

我想知道是否有办法使用自定义回调 URL 来请求令牌，或者如果使用 postman 提供的通用回调 URL 是否存在安全漏洞。

API 测试将在 azure 管道中执行。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）