我很难理解OpenId Connect协议的隐式和混合流的区别。
有人可以强调每个流程在实用性和安全性上的区别吗?
谢谢
最佳答案
隐式流在前端通道中传递令牌,即通过浏览器,混合流使用从客户端到提供程序的直接HTTPs调用在前端通道中传递一些令牌,在后端通道中传递一些令牌。
通常认为反向通道更安全,因为它不会将令牌暴露给HTTP日志,浏览器缓存等。
我很难理解OpenId Connect协议的隐式和混合流的区别。
有人可以强调每个流程在实用性和安全性上的区别吗?
谢谢
最佳答案
隐式流在前端通道中传递令牌,即通过浏览器,混合流使用从客户端到提供程序的直接HTTPs调用在前端通道中传递一些令牌,在后端通道中传递一些令牌。
通常认为反向通道更安全,因为它不会将令牌暴露给HTTP日志,浏览器缓存等。