OAuth2/OpenID Connect Grant_type & 应用场景

2023-11-26 Cooper Zhu technology security oauth2

see: OAuth2 & OpenID Connect概览

see: OAuth2.0示例

see: OAuth2.1示例

see: OIDC示例

1 概览

受信Client：即不会泄漏client_secret。理论上有且仅有Cloud

公开Client：即有可能会泄漏client_secret。理论上除Cloud外的其他客户羰（如Web、Mobile APP等）

2 受信Client - Client Credentials模式

3 公开Client - Authorization Code with PKCE

4 受信Client + 公开Client - Authorization Code [with PKCE]

5 受信/公开Client - Password

6 Device （无输入键盘） + APP/Web - Device Code

APP

WEB