Redirect Endpoint
Clientが提供するエンドポイント。リダイレクトURI, Redirect URIとも。
Authorization ServerからAuthorization Codeを受け取るための場所。
高機能なフロー(Authorization Code Grant, Implicit Grant)で必要になる。
URI例
サーバサイドのクライアントならHTTPのURIになるが、ネイティブアプリではカスタムスキームであることも。
https://client.example.com/callback
myapp://client.example.com/callback
パラメタ
例
code
Authorization Server が払い出した Authorization Code。
state
Authorization Endpointで渡した state パラメタと同じ値。User-Agentが期待したやつかどうかを検証できる。