0

我正在构建一个将由 OAuth2 保护的应用程序。我期望的用户类型如下:

  1. 基于非机密浏览器的 java 脚本客户端。(我的 Angular 客户端应用程序)
  2. 非机密本机应用程序客户端。(我的 iOS/android 客户端应用程序)
  3. 基于第三方非机密浏览器的 java 脚本客户端。(在浏览器上运行的任何第三方 JS 应用程序)
  4. 第 3 方非机密本机应用程序客户端。(任何第三方 iOS/android 客户端应用程序)

我的问题:

  1. 是否有一种工作流/授权类型适用于我以上 4 个用例?
  2. 如果不是,我应该考虑实施哪些工作流程以涵盖上述所有 4 个场景?
4

1 回答 1

1

授权代码授权类型可以涵盖您提到的所有用例。即使对于非机密的第 3 方 JS 应用程序,虽然隐式授权是为该用例设计的,但当前的建议似乎指向授权代码授权类型的方向。

于 2018-08-26T15:39:20.270 回答