1
안녕하세요 저는 인증 체계에 Open ID Connect 프로토콜을 사용하고 있습니다. 나는 Open ID Connect에서 기본 클라이언트와 암시 적 클라이언트 시나리오의 정확한 차이점을 알고 싶습니다.개방형 ID와 기본 클라이언트 및 불완전한 클라이언트 프로파일을 연결하는 차이점
A
답변
6
차이점은 기본 클라이언트는 OAuth2 인증 코드 플로우를 사용하고 암시 적 클라이언트는 OAuth2 암시 적 플로우를 사용한다는 점입니다.
당신은 기본적으로 OAuth2를 RFC (http://tools.ietf.org/html/rfc6749)이 두 흐름 사이의 차이점을 찾을 수 있지만 :
인증 코드 흐름이이 개 요청과 응답으로 구성되어있다. 첫 번째 요청 (response_type = code)은 인증 코드를 묻습니다. 제공자는 인증 코드로 응답합니다 (승인 된 경우). 그런 다음 두 번째 요청 (response_type = token)이이 코드를 보내고 액세스 토큰을 요청합니다. 이 플로우는 서버 측에서 사용됩니다.
암시 적 플로우는 하나의 요청과 응답으로 구성됩니다. 요청 (reponse_type = token)은 액세스 토큰을 직접 요청하고 응답은 액세스 토큰을 리디렉션 URL에 주입합니다. 이 흐름은 클라이언트 측 (스크립트)에서 사용됩니다.
희망이 도움이 되십시오!