07 | 如何在移动App中使用OAuth 2.0?
App分为有server和无server端
- 如果有 Server 端,就建议通过 Server 端和授权服务做交互来换取访问令牌;
- 如果没有 Server 端,那么只能通过前端通信来跟授权服务做交互,比如在上一讲中提到的隐式许可授权类型。当然,这种方式的安全性就降低了很多。
没有 Server 端的 App
有Server的服务端
微信 OAuth 2.0 授权登录目前支持 authorization_code 模式,适用于拥有 Server 端的应用授权。
原文