Uts*_*sav 1 security openid standards dotnetopenauth google-openid
嗨,我正在使用Open Id Connect协议进行身份验证方案.我只是想知道Open Id Connect中基本客户端和隐式客户端场景之间的确切区别.
不同之处在于基本客户端使用OAuth2授权代码流,而隐式客户端使用OAuth2隐式流.
您可以在OAuth2 RFC(http://tools.ietf.org/html/rfc6749)中找到这两个流程之间的差异,但基本上:
授权代码流由两个请求和响应组成.第一个请求(response_type = code)要求授权代码.提供者使用授权代码进行响应(如果已授权).然后发出第二个请求(response_type = token),发送此代码并请求访问令牌.此流程从服务器端使用.
隐式流由一个请求和响应组成.请求(reponse_type = token)直接请求访问令牌,响应将访问令牌注入重定向URL.此流程用于客户端(脚本).
希望这有帮助!