标签: openid-connect
我无法理解OpenId Connect协议的隐式和混合流的差异。
有人可以强调每个流程的实际和安全性差异吗? 谢谢
答案 0 :(得分:8)
隐式流程在前端通道中传递令牌,即通过浏览器,混合流程使用从客户端到提供商的直接HTTP调用,在前端通道中传送一些令牌,在后端通道中传送一些令牌。
反向通道通常被认为更安全,因为它不会将令牌暴露给HTTP日志,浏览器缓存等。