第一方本机移动应用程序的OAuth 2 OIDC授予类型

时间:2019-02-12 06:56:25

标签: oauth-2.0 identityserver4 access-token oidc refresh-token

电话上的第一方本机应用程序使用哪种授权类型?由于他们拥有本机应用程序和API,因此当用户想要登录时,它们从不显示“授权”屏幕或应用程序内浏览器选项卡。 例如,Facebook,Google,Instagram,LinkedIn等,他们使用什么授权类型来获取访问令牌和刷新令牌,因为用户在登录时未重定向到应用程序内浏览器选项卡。

1 个答案:

答案 0 :(得分:0)

最有可能的ResourceOwnerPassword,但我想他们也会做很多自定义内容来支持自己的2FA等风格。

在这种情况下,您不需要刷新令牌,因为您直接在应用程序中捕获了它们的凭据,因此可以随时重播令牌端点请求。