1我还是不明白。Implicit的意思是间接的。为什么它被称为间接,而实际上却恰恰相反? - Nikolai Koudelia
可能是因为客户端应用是通过重定向 URI 间接进行身份验证的原因。 - farasath
我认为implicit意味着客户端的身份被隐含地假定为真实的。这种授权方式存在缺陷,被认为是不安全的。我认为Authorization Code授权也涉及到一些代码,客户端和授权服务器在获取代码和令牌之前相互交换以进行身份识别。请参见https://tools.ietf.org/html/draft-ietf-oauth-security-topics-09#page-5。 - MiniMe