0
我有一個web服務和幾個客戶端應用程序(android和ios應用程序和一個web應用程序),使用該web服務中的信息。哪種授權類型用於客戶端 - 服務器認證?
我想使用oAuth2.0驗證webservice中的客戶端,但我不知道這種情況下推薦使用哪種授權類型。
根據RFC6749(http://tools.ietf.org/html/rfc6749#section-1.3)有四種類型
- 授權碼(似乎是更壞,因爲它有兩個階段)
- 隱
- 資源所有者密碼憑據
- 客戶端憑證
在這種情況下推薦使用哪種類型?
授權碼 – OhadR 2014-10-03 21:12:51