Oauth2.0(四):Implicit 授权方式
2015-05-23 15:30
120 查看
Oauth2.0的核心机制已经总结完毕。除了核心机制,Oauth2.0 还提供了几种标准的授权流程,分别适用于不同的场景。其中一种叫做 Implicit 授权,适用于纯静态页面应用。所谓纯静态页面应用,也就是应用没有在服务器上执行代码的权限(通常是把代码托管在别人的服务器上),只有前端 Js 代码的控制权。
这种场景下,应用是没有持久化存储的能力的。因此,按照 Oauth2.0 的规定,这种应用是拿不到 refresh token 的。其整个授权流程是这样:
对于这种应用,access token 是容易泄露的,且不可刷新。
相关文章推荐
- OAuth2.0学习(1-5)授权方式2-简化模式(implicit grant type)
- Oauth2.0授权方式
- 通过OAuth2.0方式弹出授权页面获得用户基本信息
- OAuth2.0学习(1-9)新浪开放平台微博认证-web应用授权(授权码方式)
- oauth2.0+app方式 webgis 授权
- 基于OAuth2.0的登录验证授权方式获取sessionkey
- OAuth2.0授权方式
- OAuth2.0学习(1-4)授权方式1-授权码模式(authorization code)
- OAuth2.0学习(1-6)授权方式3-密码模式(Resource Owner Password Credentials Grant)
- OAuth2.0学习(1-7)授权方式4-客户端模式(Client Credentials Grant)
- OAuth2.0学习(1-8) 授权方式五之Access_Token令牌过期更新
- Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式1
- SpringSecurityOAuth2.0授权类型配置
- 新浪微博OAuth2.0授权机制
- 微信公众平台开发 OAuth2.0网页授权认证
- HttpClient(4.5) 使用实例(微信API,网页授权Oauth2.0)
- 微信开发——OAuth2.0授权
- 基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权 微信公众号网页登录 改装
- OAuth2.0 授权许可 之 Authorization Code
- SAE+Servlet+JSP实现微信公众平台OAuth2.0网页授权的使用