开放id连接基本客户端与不合法客户端配置文件的区别

Question

嗨，我正在使用Open连接协议进行身份验证。我只想知道Open中基本客户端和隐式客户端场景之间的确切区别。

Answer 1

区别在于基本客户端使用OAuth2授权代码流，而隐式客户端使用OAuth2隐式流。

您可以在OAuth2 RFC (https://www.rfc-editor.org/rfc/rfc6749)中找到这两个流之间的区别，但基本上：

• 授权代码流由两个请求和响应组成。第一个请求(response_type=code)请求一个授权代码。提供程序响应(如果授权的话)具有授权代码。然后发出第二个请求(response_type=token)，发送此代码并请求访问令牌。此流是从服务器端使用的。

• 隐式流由一个请求和响应组成。请求(reponse_type=token)直接请求访问令牌，响应将访问令牌注入重定向URL。此流程由客户端(脚本)组成.

希望能帮上忙！