0
我有一个web服务和几个客户端应用程序(android和ios应用程序和一个web应用程序),使用该web服务中的信息。哪种授权类型用于客户端 - 服务器认证?
我想使用oAuth2.0验证webservice中的客户端,但我不知道这种情况下推荐使用哪种授权类型。
根据RFC6749(http://tools.ietf.org/html/rfc6749#section-1.3)有四种类型
- 授权码(似乎是更坏,因为它有两个阶段)
- 隐
- 资源所有者密码凭据
- 客户端凭证
在这种情况下推荐使用哪种类型?
授权码 – OhadR 2014-10-03 21:12:51