see: OAuth2 & OpenID Connect概览
see: OAuth2.0示例
see: OAuth2.1示例
see: OIDC示例
1 概览
- 受信Client:即不会泄漏client_secret。理论上有且仅有Cloud
- 公开Client:即有可能会泄漏client_secret。理论上除Cloud外的其他客户羰(如Web、Mobile APP等)
2 受信Client - Client Credentials模式
3 公开Client - Authorization Code with PKCE
4 受信Client + 公开Client - Authorization Code [with PKCE]
5 受信/公开Client - Password
6 Device (无输入键盘) + APP/Web - Device Code
- APP
- WEB