三种流程特点的比较: Authorization Code Flow Implicit Flow Hybrid Flow
所有的tokens都来自于授权端点 no yes no
所有的tokens都来自于Token端点 yes no no
Tokens对浏览器隐藏 yes no no
客户端可以被认证 yes no yes
可以使用Refresh Token yes no yes
只需一次往返通信 no yes no
大部分通信都是服务器对服务器 yes no 看情况
返回类型值的比较: "response_type" 的值 Flow
code Authorization Code Flow
id_token Implicit Flow
id_token token Implicit Flow
code id_token Hybrid Flow
code token Hybrid Flow
code id_token token Hybrid Flow