您好我正在使用 Open Id Connect 协议进行身份验证方案。我只想知道 Open Id Connect 中基本客户端和隐式客户端场景之间的确切区别是什么。
问问题
567 次
1 回答
5
区别在于基本客户端使用 OAuth2 授权代码流,而隐式客户端使用 OAuth2 隐式流。
您可以在 OAuth2 RFC ( https://www.rfc-editor.org/rfc/rfc6749 )中找到这两个流程之间的区别,但基本上:
授权码流由两个请求和响应组成。第一个请求 (response_type=code) 要求提供授权码。提供者使用授权代码响应(如果已授权)。然后发出第二个请求 (response_type=token) 发送此代码并请求访问令牌。此流程从服务器端使用。
隐式流由一个请求和响应组成。请求 (reponse_type=token) 直接请求访问令牌,响应将访问令牌注入重定向 URL。此流程用于客户端(脚本)。
希望这有帮助!
于 2013-10-14T15:25:32.557 回答