我试图绕过oauth2并且正在比较服务器和客户端流程。对我来说,服务器端流听起来要简单得多 - 用户授权一次,然后一切都保留在服务器上(将代码转换为访问令牌,请求远程api等)。
那么,为什么有人想要使用客户端流程?
一个可能的答案可能是减少服务器流量。有没有人有任何证据表明客户端会减少来自服务器的大量流量?
答案 0 :(得分:4)
我认为批准和访问令牌授权不太可能构成服务器流量负载的任何重要部分,除非它以非常模糊的方式实现。如果应用程序非常以javascript为中心并且没有其他理由专门为其服务联系Web服务器,则可以使用客户端流程。例如,您可以想象一些用javascript编写的浏览器扩展程序,它使用OAuth 2来请求某人最喜欢的YouTube视频,Facebook好友或其他一些数据,并以某种方式将其显示给用户。如果它不为应用程序执行任何其他功能,那么专用Web服务器来提供这些授权可能没有意义。