Oauth 2.0 oauth2中的资源所有者密码授予流是否有其他替代物?
我有第一方应用程序和客户端服务器,我想通过使用资源所有者密码授权流实现身份验证 然而,据他们所说,不要使用那些赠款流 直接控制应用程序和服务似乎没有安全问题,我不能使用它们吗Oauth 2.0 oauth2中的资源所有者密码授予流是否有其他替代物?,oauth-2.0,Oauth 2.0,我有第一方应用程序和客户端服务器,我想通过使用资源所有者密码授权流实现身份验证 然而,据他们所说,不要使用那些赠款流 直接控制应用程序和服务似乎没有安全问题,我不能使用它们吗 还有什么东西可以取代这些拨款流吗?在我看来,避免ROPC拨款的主要原因是存在(更多)钓鱼的机会。消费者可能很容易被愚弄,因为你的登录屏幕不像谷歌或Facebook那样“受欢迎”,他们在错误的地方输入凭据,你的应用程序也有风险 如果您的应用程序未使用浏览器,则可能可以使用它(当然,考虑到许多其他因素) 众多参考文献之一
还有什么东西可以取代这些拨款流吗?在我看来,避免ROPC拨款的主要原因是存在(更多)钓鱼的机会。消费者可能很容易被愚弄,因为你的登录屏幕不像谷歌或Facebook那样“受欢迎”,他们在错误的地方输入凭据,你的应用程序也有风险 如果您的应用程序未使用浏览器,则可能可以使用它(当然,考虑到许多其他因素) 众多参考文献之一