在阅读了有关不同客户端的身份验证流程后,单页应用程序的建议授权类型应该是隐式的。
但是,在Django OAuth-toolkit中没有使用隐式授权类型的良好文档。
以下是它的工作原理: 1.将客户端注册为public,授权授权类型为implicit,并指定重定向uri 2.' curl -X POST -d" grant_type:implicit& username:& password:" -u"" http://localhost:8000/o/token/' 3.在重定向uri
处接收访问令牌也许有人可以澄清应该如何处理隐式授权类型。