android - Resource Owner Password Credentials Grant 的使用有效时
问题描述
我正在搜索 oauth2 授权类型,但我有疑问。
Resource Owner Password Credentials Grant什么时候使用有效?
我理解“它可以打开的安全风险”,但在主客户端的情况下是否有效?
例如:Facebook、Twitter、Spotify 等在他们的应用程序中没有实现 webview 来验证他们自己的用户,仅用于第三方的集成。他们使用资源所有者密码凭证授予?还是他们使用不同的授权类型?
解决方案
推荐阅读
- spring - 弹簧规格的用途和优点是什么
- authentication - 使用 Spring Boot 后端的 Auth0 身份验证在 iOS 上返回 400 个非法字符
- firebase - 将 firebase 项目迁移到具有不同区域的另一个 firebase 项目
- python - 寻找更好的方法来创建文件的编辑副本
- python - pexpect pxssh 不创建我的需求目录
- python - python 代码似乎不起作用并显示“未定义名称‘myDataone’”
- javascript - 是否可以使用 web api 并打开本地文件夹?
- arrays - 将数据提取到数组中
- sql - 通过分隔符将 CLOB 拆分为多个 VARCHAR2 列
- react-native - 子组件从父组件溢出