• oauth
  • implicit flow
  • authorization code flow
  • PKCE

ทำไมคุณควรใช้ authorization code flow แทนที่จะใช้ implicit flow?

ในบทความนี้ เราได้นำเสนอ implicit flow และ authorization code flow ภายในโปรโตคอล OAuth 2.0 โดยอธิบายถึงช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นใน implicit flow และวิธีที่ authorization code flow (พร้อมกับ PKCE) จะแก้ไขปัญหาเหล่านี้ได้

Darcy Ye
Darcy Ye
Developer