OAuth 2.0 Implicit Grant-详细内容

Implicit流是先前推荐用于本机应用程序和JavaScript应用程序的简化的OAuth流，在本机应用程序和JavaScript应用程序中，无需额外的授权代码交换步骤即可立即返回访问令牌。

不建议使用隐式流（Implicit Grant）（某些服务器完全禁止该流），因为存在HTTP重定向中返回访问令牌而未确认客户端已接收到，这是隐式流的固有风险。

公共客户端（例如本机应用程序和JavaScript应用程序）现在应使用带有PKCE扩展名的授权代码流（ authorization code）。