标签: oauth-2.0
我正在使用特定的auth服务构建微服务架构! 我需要向第三方客户端公开我的api。每个api和ui都是分开的。
我正在使用SPA UI,所以我在使用隐式授予类型。 但是我意识到,隐式授予类型需要用户认可,这不是内部ui所需要的。
我可以使用哪种安全的OAuth2授予流程来记录具有自己的SPA UI的用户?