[单选题]
在OAuth 2.0授权框架中,授权码许可类型(Authorization Code Grant)相比于隐式许可类型(Implicit Grant)被认为更安全,尤其适用于服务端应用。其最关键的安全优势在于:
授权码许可类型强制要求客户端(Client)必须有后端服务,而隐式许可类型没有。
访问令牌(Access Token)是通过一个安全的后端信道,使用授权码交换而来,从未直接暴露在用户代理(如浏览器)中。
授权码是一次性的且有较短的有效期,而隐式许可类型获得的令牌有效期更长。
只有授权码许可类型支持颁发刷新令牌(Refresh Token),可以实现无感知的令牌续期。
这道题你会答吗?花几分钟告诉大家答案吧!
问题信息
难度:
0条回答
4收藏
23浏览
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
