Oauth2.0(四):Implicit 受權方式
Oauth2.0的核心機制已經總結完畢。除了核心機制,Oauth2.0 還提供了幾種標準的受權流程,分別適用於不一樣的場景。其中一種叫作 Implicit 受權,適用於純靜態頁面應用。所謂純靜態頁面應用,也就是應用沒有在服務器上執行代碼的權限(一般是把代碼託管在別人的服務器上),只有前端 Js 代碼的控制權。前端
這種場景下,應用是沒有持久化存儲的能力的。所以,按照 Oauth2.0 的規定,這種應用是拿不到 refresh token 的。其整個受權流程是這樣:服務器
對於這種應用,access token 是容易泄露的,且不可刷新。blog
相關文章
- 1. Oauth2.0(四):Implicit 授權方式
- 2. OAuth2.0 - 四種受權模式(2 - 簡化模式 [implicit grant type])
- 3. OAuth2.0 的四種受權方式
- 4. OAuth2.0的四種受權方式
- 5. OAuth2.0的四種受權模式
- 6. OAuth2.0系列二:OAuth2.0受權碼模式
- 7. OAuth2.0受權碼模式
- 8. OAuth2.0系列六:OAuth2.0四種受權模式總結
- 9. 一口氣說出 OAuth2.0 的四種受權方式
- 10. OAuth2.0的四種授權方式
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • RxJava操作符(四)Combining
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
