RFC 文档RFC 9126 - OAuth 2.0 Pushed Authorization Requests7.2. 开放重定向本页总览7.2. Open Redirection (开放重定向)7.2. Open Redirection (开放重定向) 攻击者可能试图注册指向其控制站点的重定向 URI, 以获取授权码或对用户发起其他攻击. 授权服务器必须仅从已认证客户端接受推送式授权请求中的新重定向 URI.