我正在使用 auth0 玩 oauth2。我能够使用 REST 客户端发送模拟隐式流。我的问题是我能够在不弹出同意屏幕的情况下获取用户详细信息。流程如下 1. 我发送用户名、密码和客户端 ID。2. 获取访问令牌 3. 使用步骤 2 中的访问令牌发送请求用户信息的请求。这里我得到了带有用户详细信息的响应,但是没有同意屏幕,弹出用户授予访问权限。这不是一个缺陷吗?
我正在使用 auth0 玩 oauth2。我能够使用 REST 客户端发送模拟隐式流。我的问题是我能够在不弹出同意屏幕的情况下获取用户详细信息。流程如下 1. 我发送用户名、密码和客户端 ID。2. 获取访问令牌 3. 使用步骤 2 中的访问令牌发送请求用户信息的请求。这里我得到了带有用户详细信息的响应,但是没有同意屏幕,弹出用户授予访问权限。这不是一个缺陷吗?