电话上的第一方本机应用程序使用哪种授权类型?由于他们拥有本机应用程序和API,因此当用户想要登录时,它们从不显示“授权”屏幕或应用程序内浏览器选项卡。 例如,Facebook,Google,Instagram,LinkedIn等,他们使用什么授权类型来获取访问令牌和刷新令牌,因为用户在登录时未重定向到应用程序内浏览器选项卡。
答案 0 :(得分:0)
最有可能的ResourceOwnerPassword,但我想他们也会做很多自定义内容来支持自己的2FA等风格。
在这种情况下,您不需要刷新令牌,因为您直接在应用程序中捕获了它们的凭据,因此可以随时重播令牌端点请求。