作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想更好地理解隐式授权流程和授权代码授权流程之间的区别,因为我不确定我目前的理解是否正确。
最佳答案
The OAuth 2.0 Authorization Framework (RFC 6749)暗示:
隐式流仅适用于基于浏览器或 JavaScript 的 OAuth 客户端应用程序 不是 可以使用授权代码授权的移动设备或其他应用程序
隐式授权类型用于获取访问 token (它不
支持发行刷新 token )并针对公众进行了优化
已知操作特定重定向 URI 的客户端。
有关使用隐式授权的背景信息,请参阅第 1.3.2 节和第 9 节。
有关重要的安全注意事项,请参阅第 10.3 和 10.16 节
使用隐式授权时。
使用隐式授权类型时,访问 token 在 URI 片段中传输,这可能会将其暴露给未授权方。
-吉姆
关于authentication - oauth 隐式授权与授权代码授权?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50815484/
我是一名优秀的程序员,十分优秀!