2018-03-08

OAuth 2.0のRFCを読んでいる

だいぶわかってきた。Implicit GrantはSPA自体がアクセストークンを持つ必要があるときに使うということは、認可してもらったリソースを持つサーバーだけをバックエンドとして使うようなケースを考えているのかな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です