OAuth2混合流

wbrvyc0a  于 2023-03-07  发布在  其他
关注(0)|答案(1)|浏览(126)

Microsoft Learn使用术语混合流,就好像它是Oauth的隐式授权和授权代码流的组合。我找不到标准中记录的混合流,但标准确实说,“隐式授权是一个简化的授权代码流,针对浏览器中实现的客户端进行了优化...”
混合流在哪里被记录?它是另一个标准吗?

y53ybaqx

y53ybaqx1#

在标准auth code流中,令牌通过反向通道传递。
hybrid流与authorization code流非常相似,但允许您通过前端通道接收访问令牌和/或初始响应中的ID令牌沿着code
Microsoft在授权码文档中简要介绍了它。(请参阅:同时请求ID令牌或混合流)
这也在OpenID Connect规范中(参见:使用混合流进行身份验证)

相关问题