안녕하세요.

OAuth 1.0a 공부 중에 궁금한 것이 하나 있어서 질문 드립니다.


OAuth Flow를 보면 중간에 token과 verifier등을 callback url로 redirection 시켜주는 방법을 이용하여 client에게 값을 전달하고 있는데요.

OAuth 말고도 여러 다른 CS 구조에서 url redirection을 통해서 민감한(?) 정보들을 넘기는 경우를 봤습니다.

아직 웹 쪽에 많이 무지하여서.. 이렇게 url redirection으로 뭔가 값을 넘겨주는 방법이 어떻게 안전한 것인지, 왜 안전한지 잘 모르겠네요.


구글링 해봐도 속 시원한 답변은 찾을 수가 없어서 질문 드립니다

혹시 아시는 분은 간략하게 원리라도 말씀 해 주시면 감사하겠슴다 (__