Oauth2.0关于两次redirect_uri

。
第一次是跳转到应用的url，第二次是要根据code兑换access_token的时候需要携带上redirect_uri，这时候，我认为没必要。我说一下我的理由，第一，他无法保证客户端的真实性(反正是利用后台服务器进行模拟的post请求，你redict_url没用啊，认证服务器也校验不了真实性，只能用app密钥进行校验，你说只是为了跳转url，也没用啊，因为看他返回的是josn字符串啊,你可以通后端自己控制想跳哪里就跳哪里。不知道为什么第二次需要带上）

第二次（D步骤）发送RedirectURI是为了给AuthServer去校验用的，
AuthServer会拿这个值和第一次申请AuthCode时候（A步骤）传来的RedirectURI做对比，
如果两者不匹配，AuthServer会拒绝提供token。
总的来说是为了增加一层安全防护。