2

我正在尝试围绕 oauth2 进行比较,并比较服务器和客户端的流程。对我来说,服务器端流程听起来要简单得多——用户授权一次,然后一切都保留在服务器上(将代码转换为访问令牌、对远程 api 的请求等)。

那么,为什么有人要使用客户端流程呢?

一种可能的答案可能是减少服务器流量。有没有人有任何证据表明客户端减少了来自服务器的大量流量?

4

1 回答 1

4

我认为批准和访问令牌授予不太可能构成服务器流量负载的任何重要部分,除非它以非常模糊的方式实施。如果应用程序非常以 javascript 为中心并且没有其他理由专门联系 Web 服务器以获取其服务,则可能会使用客户端流程。例如,您可以想象一些用 javascript 编写的浏览器扩展,它使用 OAuth 2 请求某人最喜欢的 YouTube 视频、Facebook 朋友或其他一些数据,并以某种方式将其显示给用户。如果 Web 服务器不会为应用程序执行其他功能,那么专门为这些授权服务可能没有意义。

于 2012-07-20T02:53:03.587 回答