En un escenario OAuth2:
- el usuario confirmó su identidad, permite que la aplicación acceda a sus detalles
- el servidor obtuvo el token de acceso externo
Tengo la intención de responder directamente con local access token en lugar de redirigir a un Uri que contiene el fragmento external access token .
¿Hay algún punto para obtener el token de acceso local en una solicitud separada, en función del token externo?
¿Hay algo más de lo que parece en una redirección al devolver un token de seguridad al usuario?