带有OAuth2.0隐式授权的Javascript SPA

我计划在ReactJS中构建一个与SPA通信的API。我想实现OAuth2.0，并且已经阅读了关于隐式授权的文章。然而，我也读到这项补助金不应再使用了

在这种情况下，如果用户将登录并需要令牌才能继续使用应用程序，我应该使用什么授予类型？我不想与第三方进行身份验证，而是将用户数据保存到我的系统上。我应该使用0Auth2.0吗？我应该使用什么补助金

---

我是否应该使用原始JWT方法，或者这与为该应用程序构建的应用程序的用例不兼容？

您是否可以引用您声称隐式授权“不应再使用”的资源？我将此软件包与Laravel一起用于实现OAuth2.0。在这里，包的作者说它“不再有效”。我可能误解了他所说的话，但对我来说似乎很清楚。他们在最后指出的联系对我来说似乎已经死了。不幸的是，对于你认为是“事实”的东西，没有其他的合理参考。您是否知道有任何其他资源可以证实这种方法存在根本性问题（如谷歌或Facebook将其弃用）？没有，我没有阅读过Facebook或谷歌制作的任何内容来支持被弃用的隐性拨款。然而，我在支持主要OAuth2.0PHP包的PHP联盟上读到，他们也使这项拨款不受欢迎？很有趣。我渴望在这方面有更多的见解，而不仅仅是来自php社区。就我个人而言，我几年前在我们的一个身份提供者上实现了隐式流，从那以后，我没有读过任何会使它过时的东西。这就是为什么我这么想知道这背后到底是什么。你能举出你的资源，声称隐式授权“不应该再被使用了”吗？我正在使用这个软件包和Laravel来实现OAuth2.0。在这里，包的作者说它“不再有效”。我可能误解了他所说的话，但对我来说似乎很清楚。他们在最后指出的联系对我来说似乎已经死了。不幸的是，对于你认为是“事实”的东西，没有其他的合理参考。您是否知道有任何其他资源可以证实这种方法存在根本性问题（如谷歌或Facebook将其弃用）？没有，我没有阅读过Facebook或谷歌制作的任何内容来支持被弃用的隐性拨款。然而，我在支持主要OAuth2.0PHP包的PHP联盟上读到，他们也使这项拨款不受欢迎？很有趣。我渴望在这方面有更多的见解，而不仅仅是来自php社区。就我个人而言，我几年前在我们的一个身份提供者上实现了隐式流，从那以后，我没有读过任何会使它过时的东西。这就是为什么我这么想知道这背后到底是什么。