在OAuth 2.0中,授权和流量之间有什么区别?

时间:2017-09-09 19:11:25

标签: oauth-2.0 openid-connect

我一直在阅读OAuth 2.0规范,但我无法弄清楚授权和流程之间的区别。文档似乎可以互换使用这些术语。拨款定义为here

例如,请考虑直接从规范中获取以下代码段:

The implicit grant is a simplified authorization code flow optimized for clients...

他们为什么不说

implicit flow is a simplified authorization code flow optimized for clients...

?有人可以解释一下拨款和流量之间的区别吗?

1 个答案:

答案 0 :(得分:4)

flow更通用,指的是允许访问令牌发布的整个协议。

authorization grant仅指流程中使用的凭据(授权代码,客户端凭据......)。