问题描述
我正在审核所有 OAuth 授权,但我对“隐式流程”感到困惑。在所有文章中,它都说在 SPA 中使用了隐式流。 我无法理解任何 Web 应用程序如何在不调用其服务器组件的情况下工作?如果存在服务器组件,则可以使用授权代码。 *根据我的理解
- 网页可以对服务器进行 AJAX 调用(通过传递授权代码)
- 服务器可以去访问令牌端点并获取访问令牌
- 服务器可以使用访问令牌获取资源
- 并且服务器可以将资源提供给客户端。所以不需要刷新整个页面。*
在这种情况下,隐式流需要什么?
你能澄清一下我在这里遗漏了什么吗?是否有任何 SPA 示例可供我访问并查看其工作原理?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
