Я разрабатываю провайдера oauth2 на основе rfc6749, и мне интересно, почему redirect_uri требуется на Access Token Request? Конечная точка/токен не перенаправляется, и считается, что состояние уже про
Я читаю oauth2 specs и меня путают unauthorized_client и access_denied коды ошибок. Они, похоже, выражают одно и то же условие ошибки, не так ли? На первый взгляд (по коду ошибки) я думал, что для отк