电话上的第一方本机应用程序使用哪种授权类型?由于他们拥有本机应用和 API,因此当用户想要登录时,他们永远不会显示授权屏幕或应用内浏览器选项卡。例如Facebook,Google,Instagram,LinkedIn等,他们使用哪种赠款类型来获取访问和刷新令牌,因为用户在登录时不会重定向到应用程序内的浏览器选项卡。
是资源所有者密码,但我想他们也在做很多自定义的东西来支持他们自己的 2FA 等风格。
在这种情况下,不需要刷新令牌,因为您已直接在应用中捕获了其凭据,因此可以随时重播令牌终结点请求。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium