Microsoft Learn使用术语混合流,就好像它是Oauth的隐式授权和授权代码流的组合。我找不到标准中记录的混合流,但标准确实说,“隐式授权是一个简化的授权代码流,针对浏览器中实现的客户端进行了优化...”
混合流在哪里被记录?它是另一个标准吗?
Microsoft Learn使用术语混合流,就好像它是Oauth的隐式授权和授权代码流的组合。我找不到标准中记录的混合流,但标准确实说,“隐式授权是一个简化的授权代码流,针对浏览器中实现的客户端进行了优化...”
混合流在哪里被记录?它是另一个标准吗?
1条答案
按热度按时间y53ybaqx1#
在标准
auth code流中,令牌通过反向通道传递。hybrid流与authorization code流非常相似,但允许您通过前端通道接收访问令牌和/或初始响应中的ID令牌沿着code。Microsoft在授权码文档中简要介绍了它。(请参阅:同时请求ID令牌或混合流)
这也在OpenID Connect规范中(参见:使用混合流进行身份验证)