请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

开发问题 account的简化模式和code模式在安全方面有差别吗

2
回复
1022
查看
[复制链接]

7

主题

14

帖子

105

积分

 楼主| 2020-6-12 10:47:52 显示全部楼层 |阅读模式
如题,oAuth认证 这两种模式,有哪些差别?
回复

使用道具 举报

2020-6-16 10:40:16 显示全部楼层
code模式比较安全
回复

使用道具 举报

2020-6-16 10:46:36 显示全部楼层
(1)授权码模式/标准模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 (2)简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。 这两类模式各有自己的应用场景,在选择上除非您的应用没有服务端,否则我们强烈建议你选择使用授权码模式授权。 相对于简化模式来说,虽然授权码模式多了一次请求,但是在授权码模式下可以基于 clientsecret 来验证 APP 的真实性,同时授权码模式会下发刷新令牌,当访问令牌过期时可以通过刷新令牌在后台静默更新访问令牌,而无须再次让用户授权。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册