电话上的第一方本机应用程序使用哪种授权类型?由于他们拥有本机应用和 API,因此当用户想要登录时,他们永远不会显示授权屏幕或应用内浏览器选项卡。例如Facebook,Google,Instagram,LinkedIn等,他们使用哪种赠款类型来获取访问和刷新令牌,因为用户在登录时不会重定向到应用程序内的浏览器选项卡。
很可能
是资源所有者密码,但我想他们也在做很多自定义的东西来支持他们自己的 2FA 等风格。
在这种情况下,不需要刷新令牌,因为您已直接在应用中捕获了其凭据,因此可以随时重播令牌终结点请求。