Question

나는 몇 가지 oAuth 개념을 고민하고있다. 내가 이해하지 못하는 것은 "액세스 토큰에 대한 인증 코드를 교환하는 방법"입니다.

AWS 문서 예 :

POST https://mydomain.auth.us-east-1.amazoncognito.com/oauth2/token& 
Content-Type='application/x-www-form-urlencoded'& 
Authorization=Basic aSdxd892iujendek328uedj 

grant_type=authorization_code& 
client_id=djc98u3jiedmi283eu928& 
code=AUTHORIZATION_CODE& 
redirect_uri=com.myclientapp://myclient/redirect 

가이 브라우저 URL을 통해 또는 XMLHttpRequest를 통해 이루어집니다?
감사합니다.

Answer 1

제가 알 수있는 것은 grant_type, code 등은 URL의 일부입니다.하지만 POST는 브라우저에 넣을 수 없습니다.

Answer 2

'XMLHttpRequest'를 사용할 필요가 없습니다. Jitendra가 언급했듯이, POST이기 때문에 직접 GET 호출을하는 주소창에 넣을 수는 없습니다. 그러나 이것을 테스트하려면 Postman을 사용하면됩니다.

웹 응용 프로그램에서이 코드를 사용하는 방법을 알고 싶다면 올바른 매개 변수를 설정하면 모든 라이브러리를 사용하여 POST 호출을 할 수 있습니다. 예를 들어, 응용 프로그램에서 jQuery를 사용하는 경우 jQuery.post()을 사용하면됩니다.