Open Connect Id 隐式流和混合流之间的区别
Difference between Open Connect Id implicit and hybrid flows
我无法理解 OpenId Connect 协议的隐式和混合流的区别。
有人可以强调每个流程的实际和安全差异吗?
谢谢
隐式流在前端通道中传递令牌,即通过浏览器,混合流使用从客户端到提供者的直接 HTTPS 调用在前端通道中传递一些标记,在后端通道中传递一些标记。
反向通道通常被认为更安全,因为它不会将令牌暴露给 HTTP 日志、浏览器缓存等。
我无法理解 OpenId Connect 协议的隐式和混合流的区别。
有人可以强调每个流程的实际和安全差异吗? 谢谢
隐式流在前端通道中传递令牌,即通过浏览器,混合流使用从客户端到提供者的直接 HTTPS 调用在前端通道中传递一些标记,在后端通道中传递一些标记。
反向通道通常被认为更安全,因为它不会将令牌暴露给 HTTP 日志、浏览器缓存等。