如何在移动应用中使用OAuth 2.0的隐式授权类型？

移动应用中使用Oauth2时，您可以将redirect_uri设置为一些虚拟的URL，例如http://localhost/redirect/，然后使用webview的"onload"事件检查URL以获取access_token。

例如，在iOS中，您可以在webview中加载授权URL，并使用委托方法检查redirect_uri以获取access_token，如下所示：

- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType {
    NSURL *Url = [request URL];
    ...
}

var loginWindow = window.open(login_url, '_blank', 'location=yes');
$(loginWindow).on('loadstart', function(e) {
    var url = e.originalEvent.url;
    var access_token = url.split("access_token=")[1];
    ...
}

完整代码请查看：https://github.com/krisrak/jquery-cordova-oauth2

隐式授权类型不适合移动应用程序。RFC（RFC 6749）对此有如下说明：

隐式授权是一种简化的授权代码流程，针对使用脚本语言（如JavaScript）在浏览器中实现的客户端进行了优化。

对于移动应用程序，如果您正在为自己的服务制作官方应用程序，则最好使用资源所有者密码凭据流程，或者如果您正在访问第三方网络服务，则使用授权代码流程。