我应该为 ios 客户端使用哪种 OAuth2 授权类型?
Which OAuth2 Grant Type Should I Use For ios client?
我刚刚用 DRF 做了一个 django rest api。我需要为我的 ios 应用程序注册一个应用程序,但我不确定要使用哪种授权类型。我在想我应该使用隐式,因为 ios 客户端无法对用户保密。用户在进入 ios 应用程序之前需要先登录才能获取和 POST。这是正确的还是我应该使用授权码? tq
如果 iOS 客户端是 'trusted',即您自己的应用程序使用您自己的 api,您可以使用 Resource Owner Password Credentials. If another app is using your api, the api should force them to use a user-agent for Authorization Code。
一般不推荐隐式。 “使用隐式授权类型时,访问令牌在 URI 片段中传输,这可能会将其暴露给未授权方。”
我刚刚用 DRF 做了一个 django rest api。我需要为我的 ios 应用程序注册一个应用程序,但我不确定要使用哪种授权类型。我在想我应该使用隐式,因为 ios 客户端无法对用户保密。用户在进入 ios 应用程序之前需要先登录才能获取和 POST。这是正确的还是我应该使用授权码? tq
如果 iOS 客户端是 'trusted',即您自己的应用程序使用您自己的 api,您可以使用 Resource Owner Password Credentials. If another app is using your api, the api should force them to use a user-agent for Authorization Code。 一般不推荐隐式。 “使用隐式授权类型时,访问令牌在 URI 片段中传输,这可能会将其暴露给未授权方。”