如何选择OAuth 2.0 flow ?
2021-11-12 14:24:32 0 举报OAuth2.0 有四种流程。不同的流程应用的场景是不同的,本流程展示如何根据不同的应用类型,选择恰当的OAuth2.0 flow。
作者其他创作
大纲/内容
客户凭据流
否
是
比如:客户端应用
Authorization Code with PKCE
NO
Is your client a SPA or native app?
Does your client have an end user?
客户端是否高度可信赖?
比如:无服务端和Web加密,基本不会用于生产
浏览器是否支持PKCE的Web加密
Native
Is your client public?
SPA
比如:企业OA跨系统访问
PKCE授权码流程
客户端是否具有最终用户
比如:知乎app上通过微信授权登录
YES
Choose OAuth 2.0 flow by application type
Authorzation Code with PKCE
Implicit Flow
Authorization Code Flow
Is the client highly-trusted and other flows are not viable?
Does your brower support Web Crypto for PKCE?
Client Credentials Flow
隐式流程
资源所有者流程
客户端是SPA(单页面应用)或native(本地)应用
Resource Owner Flow
比如:服务端对服务器端
根据应用类型选择OAuth2.0 流程
授权码流程
收藏
收藏
职业:未知
0 条评论
下一页
