我正在编写一个 OAuth 2.0 客户端应用程序,并且我正在尝试使用ImplicitAccessTokenProvider. /oauth/token但问题是这个类允许通过向授权服务器的端点发送 POST 请求来请求访问令牌。
为了让我的授权服务器支持这种不同的隐式流实现,我应该将授权服务器更改为支持隐式授予类型以通过/oauth/token. 但它违反了 RFC 6749,因为必须隐式检索访问令牌以响应资源所有者的授权。
有没有人写过任何依赖于ImplicitAccessTokenProvider分享经验的客户端应用程序?