我在Azure App Service上使用MVC 5 Asp.Net 4.7,C#编写了一个Web应用程序。我想使用OAUTH2通过其API将其与第三方Web应用程序集成,从而使服务器应用程序对它进行打孔,从而使其Identity Server获取用户凭据,然后最终发出刷新和访问令牌,以便我的应用程序可以调用它的API。
现在是我的问题。...据我所知,推荐的OAUTH代码流是“授权代码流”,但是第3方希望我使用“混合流”,因为他们被告知这样做更安全。 。它是否正确?我强调这是一个Web服务器到Web服务器的交换,除了第三方身份服务器对用户凭证的重定向外。
谢谢。