[英]OAuth2 Implicit Grant wihtout resource owner authorisation
自最近48個小時以來,這讓我發瘋。
想法是通過auth服務器(由我們管理)對SPA應用程序進行隱式授予。 我可以看到用戶必須使用我們自己的身份數據庫或通過google(例如)登錄的流程,這很好。
但是在其他情況下,Auth服務器僅希望確保請求來自有效的(注冊的客戶端)。 例如,在應用程序(資源)的新用戶注冊功能或忘記密碼功能中。 顯然,在這種情況下,用戶將不會登錄,因為他/她首先沒有用戶名/密碼。
在這種情況下,我們如何使用隱式授予只是為了確保請求來自有效的客戶端而不是某些黑客的站點?
通過隱式授予,這甚至可能嗎?
謝謝
使用隱式流時,應使用客戶端ID和回調URL注冊客戶端。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.