隐式授权授予

Question

我正在春季启动的某个项目中工作，在该项目中实现了Oauth 2.0，其授权类型为密码。我想将其更改为“隐式”身份验证授予。但是我读过一篇文章，使用这种策略并不安全，因为它与URL一起使用令牌。

所以我应该将其更改为“隐式”或寻找其他任何赠款类型。 这是上述文章的链接。

https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926

Answer 1

您不应使用隐式授予类型，因为OAUTH也不建议这样做。

Please refer draft link of security best practices provided by OAuth which shows problems with implicit.