我一直在阅读OAuth 2.0规范,但我无法弄清楚授权和流程之间的区别。文档似乎可以互换使用这些术语。拨款定义为here。
例如,请考虑直接从规范中获取以下代码段:
The implicit grant is a simplified authorization code flow optimized for clients...
他们为什么不说
implicit flow is a simplified authorization code flow optimized for clients...
?有人可以解释一下拨款和流量之间的区别吗?
答案 0 :(得分:4)
flow更通用,指的是允许访问令牌发布的整个协议。
authorization grant仅指流程中使用的凭据(授权代码,客户端凭据......)。