您好我正在使用Open Id Connect协议进行身份验证方案。我只是想知道Open Id Connect中基本客户端和隐式客户端场景之间的确切区别。
答案 0 :(得分:5)
不同之处在于基本客户端使用OAuth2授权代码流,而隐式客户端使用OAuth2隐式流。
您可以在OAuth2 RFC(http://tools.ietf.org/html/rfc6749)中找到这两个流之间的差异,但基本上是:
授权代码流由两个请求和响应组成。第一个请求(response_type = code)要求授权代码。提供者使用授权代码进行响应(如果已授权)。然后发出第二个请求(response_type = token),发送此代码并请求访问令牌。此流程从服务器端使用。
隐式流由一个请求和响应组成。请求(reponse_type = token)直接请求访问令牌,响应将访问令牌注入重定向URL。此流程用于客户端(脚本)。
希望这有帮助!