java共享密匙验证身份实例_如何使用oAuth2对SPA用户进行身份验证?
隐式拨款你是对的,隐式授权类型看起来不合适 . 但我认为你不喜欢它的原因是不正确的,因为批准步骤不是强制性的,在Spring OAuth 2实现中(我不知道你正在使用哪个实现)你可以配置授权服务器自动批准授权请求,以便批准步骤被跳过 .我认为“隐含流动”不合适的原因是缺少通过提供客户端密钥和授权代码的客户端身份验证步骤 . 安全性降低 .访问令牌作为URL片段发送回(以便令牌不会转到服务器),这将...
