我很难理解OpenId Connect协议的隐式和混合流的区别。

有人可以强调每个流程在实用性和安全性上的区别吗?
谢谢

最佳答案

隐式流在前端通道中传递令牌,即通过浏览器,混合流使用从客户端到提供程序的直接HTTPs调用在前端通道中传递一些令牌,在后端通道中传递一些令牌。

通常认为反向通道更安全,因为它不会将令牌暴露给HTTP日志,浏览器缓存等。

07-24 18:30