17.2 3500

勘误编号：3500

状态：已核实

类型：编辑

报告者：John Field

报告日期：2013-02-26

审核者：Stephen Farrell

审核日期：2013-03-16

第4.1节：

• （E）授权服务器对客户端进行身份验证，验证授权代码，并确保接收的重定向URI与在步骤（C）中用于重定向客户端的URI相匹配。如果通过，授权服务器响应返回访问令牌与可选的刷新令牌。

应该是：

• （E）授权服务器对客户端进行身份验证，验证授权代码，并确保接收的重定向URI与在步骤（C）中用于重定向（资源所有者的用户代理）到客户端的URI相匹配。如果通过，授权服务器响应返回访问令牌与可选的刷新令牌。

备注：

问题中的URI是用于重定向资源所有者的用户代理回到客户端传送代码的URI。（E）步骤中原文好像说该URI用于重定向客户端，但是我认为这是对“客户端”这个词的不明确／不准确的使用。OAuth客户端不会使用URI被重定向，资源所有者的用户代理会被重定向到客户端。

插入的“（资源所有者的用户代理）”会更准确但是可能会太冗长了。我觉得，至少，我们必须说“……该URI用于在步骤（C）中重定向到客户端。”