我正在尝试实现OAuth登录。在用户被重定向到登录提供商并建议共享他的数据后,他可以拒绝。问题是我应该被重定向到哪里,我如何知道用户拒绝分享他的数据?
来自OAuth 2.0草案:
4.1.2.1.错误响应
如果请求由于丢失、无效或不匹配而失败
重定向URI,或者如果客户端标识符丢失或无效,
授权服务器应通知
的资源所有者错误,并且不得自动将用户代理重定向到
重定向URI无效。如果资源所有者拒绝访问请求,或者请求
由于缺少或无效的重定向URI以外的原因而失败,
授权服务器通过添加以下内容来通知客户端
使用
"application/x-www-form-urlencoded";格式,根据附录B:
草案指出了错误代码,具体取决于未授予令牌的原因。