Oauth 2.0 授权代码和客户端凭据之间有什么区别
我是Oauth新手,有人能解释一下Oauth中的授权代码和客户端凭据授予类型之间的区别吗 我们需要在其中使用这两个Oauth 2.0 授权代码和客户端凭据之间有什么区别,oauth-2.0,Oauth 2.0,我是Oauth新手,有人能解释一下Oauth中的授权代码和客户端凭据授予类型之间的区别吗 我们需要在其中使用这两个 我非常感谢您的回答通过使用授权服务器作为 客户端和资源所有者。不是直接从资源所有者请求授权,而是 客户端(通过其用户代理)将资源所有者定向到授权服务器,授权服务器反过来又将 资源所有者使用授权代码返回客户端 在使用授权代码将资源所有者引导回客户端之前,授权 服务器验证资源所有者并获得授权。因为只有资源所有者 通过授权服务器进行身份验证,资源所有者的凭据永远不会与共享 客户 授权代码
我非常感谢您的回答通过使用授权服务器作为 客户端和资源所有者。不是直接从资源所有者请求授权,而是 客户端(通过其用户代理)将资源所有者定向到授权服务器,授权服务器反过来又将 资源所有者使用授权代码返回客户端 在使用授权代码将资源所有者引导回客户端之前,授权 服务器验证资源所有者并获得授权。因为只有资源所有者 通过授权服务器进行身份验证,资源所有者的凭据永远不会与共享 客户 授权代码提供了一些重要的安全优势,例如身份验证能力 客户端,以及将访问令牌直接传输到客户端而无需通过 资源所有者的用户代理,并可能将其公开给其他人,包括资源所有者 客户端凭据通常在客户端代表自己行事时用作授权授予 (客户端也是资源所有者)或正在基于 以前与授权服务器一起安排的授权
希望对您有所帮助。通过使用授权服务器作为 客户端和资源所有者。不是直接从资源所有者请求授权,而是 客户端(通过其用户代理)将资源所有者定向到授权服务器,授权服务器反过来又将 资源所有者使用授权代码返回客户端 在使用授权代码将资源所有者引导回客户端之前,授权 服务器验证资源所有者并获得授权。因为只有资源所有者 通过授权服务器进行身份验证,资源所有者的凭据永远不会与共享 客户 授权代码提供了一些重要的安全优势,例如身份验证能力 客户端,以及将访问令牌直接传输到客户端而无需通过 资源所有者的用户代理,并可能将其公开给其他人,包括资源所有者 客户端凭据通常在客户端代表自己行事时用作授权授予 (客户端也是资源所有者)或正在基于 以前与授权服务器一起安排的授权 希望有帮助