Oauth2

您从 OIDC 流返回的令牌和端点的内容/userinfo是请求的流类型和范围的函数。scope在这里，您可以为和设置不同的开关response_type，这决定了您应用程序的流类型。

如果没有安全的外部身份验证和授权，您必须相信每个应用程序和每个开发人员不仅会考虑您的最大利益和隐私，而且知道如何保护您的身份并愿意跟上安全最佳实践. 这是一个相当高的要求，对吧？借助 OIDC，您可以使用受信任的外部提供商向给定应用程序证明您就是您所说的那个人，而无需授予该应用程序访问您的凭据的权限。

隐式授权类型是单页 JavaScript 应用程序无需中间代码交换步骤即可获取访问令牌的一种方式。它最初是为 JavaScript 应用程序（无法安全存储机密）而创建的，但仅在特定情况下才推荐使用

OAuth 2.0 密码授权类型是一种在给定用户名和密码的情况下获取访问令牌的方法。它通常仅由服务自己的移动应用程序使用，通常不提供给第三方开发人员。这篇文章是我们探索常用的 OAuth 2.0 授权类型系列文章的第三篇。

OAuth 详解<2> 什么是 OAuth 2.0 授权码授权类型？

更具体地说，OAuth 是应用程序可以用来为客户端应用程序提供“安全委托访问”的标准。OAuth 通过 HTTPS 工作，并使用访问令牌而不是凭据对设备、API、服务器和应用程序进行授权。