OAuth:为什么隐式授予类型称为隐式?
有人能解释一下为什么OAuth 2.0的隐式流(grant类型)被称为“隐式”吗? 在隐式流中,不是向客户端发出授权代码,而是直接向客户端发出访问令牌(作为资源所有者授权的结果)授予类型是隐式的,因为没有颁发中间凭证(如授权码)OAuth:为什么隐式授予类型称为隐式?,oauth,oauth-2.0,Oauth,Oauth 2.0,有人能解释一下为什么OAuth 2.0的隐式流(grant类型)被称为“隐式”吗? 在隐式流中,不是向客户端发出授权代码,而是直接向客户端发出访问令牌(作为资源所有者授权的结果)授予类型是隐式的,因为没有颁发中间凭证(如授权码) 因为我认为这是一个相关的问题,因为它直接关系到OAUTH 2的基础,因为PrasoLi仍然没有得到它。隐含的意思是间接的。为什么它被称为间接,而实际上恰恰相反?可能是因为客户端应用程序通过重定向进行间接身份验证。我认为隐式意味着客户端的身份被隐式地假定为真实身份。这项补
因为我认为这是一个相关的问题,因为它直接关系到OAUTH 2的基础,因为PrasoLi仍然没有得到它。隐含的意思是间接的。为什么它被称为间接,而实际上恰恰相反?可能是因为客户端应用程序通过重定向进行间接身份验证。我认为隐式意味着客户端的身份被隐式地假定为真实身份。这项补助金有缺陷,被认为是不安全的。我认为授权代码授予还涉及一些代码,客户机和授权服务器相互交换这些代码,以便在客户机获得代码和令牌之前识别自己。请参见此处