我正在春季启动的某个项目中工作,在该项目中实现了Oauth 2.0,其授权类型为密码。我想将其更改为“隐式”身份验证授予。但是我读过一篇文章,使用这种策略并不安全,因为它与URL一起使用令牌。
所以我应该将其更改为“隐式”或寻找其他任何赠款类型。 这是上述文章的链接。
https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926
quzhuanglin 回答:隐式授权授予
您不应使用隐式授予类型,因为OAUTH也不建议这样做。