类别:技术积累 / 日期:2025-10-27 / 浏览:8 / 评论:0
OpenIddict内置5种授权流程:
授权码流程(Authorization Code Flow)
支持PKCE,最推荐。
隐式流程(Implicit Flow)
出于历史遗留原因该流程仅在OpenIddict服务端库中支持,但在OpenIddict客户端库不支持。该流程已过时。
混合流程(Hybrid Flow)
介于授权码流程和隐式流程之间的一种混合流程。
资源所有者密码凭证授权流程(Resource Owner Password Credentials Grant Flow)
因安全原因该流程应在其它流程都不适用时才考虑采用。
客户端凭证授权流程(Client Credentials Grant Flow)
设备授权流程(Device Grant Flow)
| 授权流程 | 是否交互 | 应用场景 |
| Authorization Code Flow (PKCE) | 是 | SPA单页面应用、Web应用 |
| Implicit Flow | 是 | SPA单页面应用 |
| Hybrid Flow | 是 | SPA单页面应用、Web应用 |
| Resource Owner Password Credentials Grant Flow | 否 | 第一方原生应用或高度信任的内部系统 |
| Client Credentials Grant Flow | 否 | 服务端内部、服务端之间、定时任务、后台作业、不需要特定用户上下文的接口调用 |
| Device Grant Flow | 是 | 不带浏览器的IoT设备等 |
发表评论 / 取消回复