quantuminit.com
OAuth 2.0 in the real world
Index: OAuth 2.0 in action - chapter 6.1 Implicit grant type客户端完全运行在浏览器中。 它具有严重的局限性: 由于私隐对于浏览器本身来说是可用,所以对于使用这个工作流的客户端来说,这个客户端没有用于保存客户端隐私的实际的方法。这个工作流只使用授权端点并且不使用token端点,这个局限性不影响它的功能,以为客户端从不需要在授权端点进行验证