OPEN

인가 서버에 등록된 리다이렉트 URI와 쿼리 파라미터로 넘어온 URI의 유효성을 검사해야 합니다.

리다이렉트 URI 유효성 확인은 정확히 일치하는지 검사하는 방법, 하위 디렉토리까지 허용하는 방법 그리고, 서브 도메인까지 허용하는 방법이 일반적으로 많이 사용됩니다.

너무 느슨한 리다이렉트 URI 유효성 검사는 공격자로부터 접근 토큰을 가로채기 쉽게 만들기 때문에 가급적이면 정확히 일치하는지 검사하는 방법의 사용을 권장 합니다.