07 | 如何在移动App中使用OAuth 2.0?

25 阅读1分钟

07 | 如何在移动App中使用OAuth 2.0?

App分为有server和无server端

  1. 如果有 Server 端,就建议通过 Server 端和授权服务做交互来换取访问令牌;
  2. 如果没有 Server 端,那么只能通过前端通信来跟授权服务做交互,比如在上一讲中提到的隐式许可授权类型。当然,这种方式的安全性就降低了很多。

没有 Server 端的 App

image.png

有Server的服务端

微信 OAuth 2.0 授权登录目前支持 authorization_code 模式,适用于拥有 Server 端的应用授权。
image.png

原文