我正在开发一个反应式本机应用程序,它需要连接到我后端的身份服务器 4 (.net c##)。现在,为了让我的应用程序通过我的身份服务器进行身份验证,我需要为其创建一个客户端 ID。但是,我不知道应该为我的 React 应用分配哪些授权类型。我应该使用隐式流还是客户端凭据?就安全性而言,哪个更好,为什么?如果没有一个被认为足够安全,我应该使用哪种资助类型?谢谢
注意:我正在考虑 OAuth 2.0,而不是 OAuth 2.1。我知道在 OAuth 2.1 中,不再支持隐式流。