隐式授权是为使用脚本语言(如JavaScript)在浏览器中实现的客户端优化的简化授权代码流 . 资源所有者密码凭证(即,用户名和密码)可以直接用作授权许可以获得访问令牌 .
(https://tools.ietf.org/html/rfc6749#section-1.2)
我的问题是了解这两种拨款类型有何不同?
隐式授权是为使用脚本语言(如JavaScript)在浏览器中实现的客户端优化的简化授权代码流 . 资源所有者密码凭证(即,用户名和密码)可以直接用作授权许可以获得访问令牌 .
(https://tools.ietf.org/html/rfc6749#section-1.2)
我的问题是了解这两种拨款类型有何不同?
1 回答
如您所述,“资源所有者密码凭据授权”适用于资源所有者与客户端(例如设备操作系统)具有信任关系的情况 . 一个例子是Facebook应用程序 - Facebook信任他们在设备上安装的应用程序 .
因此,客户端应用程序不必在auth-server中注册 . 正如您在request中看到的那样,client_id不会作为参数传输 . 此外,流程更简单 - 在单个请求中检索访问令牌 .