标签: ruby oauth-2.0
我的理解是,仅当客户端由拥有数据的用户驱动时,才应使用隐式流程。因为没有服务器代表用户运行,所以不需要发回代码来交换令牌。
Ruby库是OAuth-xx / oauth2,它允许我做隐式操作,感觉很不对劲。似乎是推荐的Ruby库。那么为什么支持Auth2隐式流?
我将使用另一种方法,因为还有其他方法。我只是想了解一下,以填补我的理解上的空白。