oauth2隐式流程缺少同意屏幕

时间:2016-12-12 00:07:15

标签: oauth-2.0 implicit-flow

我正在使用auth0玩oauth2。我能够使用REST客户端发送模拟隐式流。我的问题是,我可以在没有弹出同意屏幕的情况下获取用户详细信息。流程如下 1.我发送用户名,密码和客户端ID。 2.获取访问令牌 3.在步骤2中使用访问令牌发送请求用户信息的请求。这里我得到了用户详细信息的响应,但是没有同意屏幕,弹出给用户授予访问权限。我认为这是一个缺陷吗?

0 个答案:

没有答案