标签: rest oauth
我已经实现了我的SPA前端将使用的api。现在我想使用OAuth 2.0来保护API的端点。 SPA将由数百(可能数千)注册和登录用户使用。 我应该使用哪种OAuth 2.0授权类型流程?
FWIW我正在为后端使用弹簧启动,为前端使用角度
答案 0 :(得分:1)
Implicit Grant针对单页应用程序进行了优化。 它允许在对authorize端点的一次调用中获取令牌。
authorize
请注意,您将无法使用隐式授权获得对API的离线/长期访问的刷新令牌。