我刚用DRF做了一个django rest api。我需要为我的ios应用注册一个应用程序,但我不确定使用哪种授权类型。我想我应该使用隐式,因为ios客户端无法保守用户的秘密。用户需要在进入GET和POST之前登录ios应用程序。这是正确的还是我应该使用Authorizaton Code? TQ
答案 0 :(得分:0)
如果iOS客户端是受信任的'即使用您自己的api自己的应用程序,您可以使用Resource Owner Password Credentials。如果另一个应用正在使用您的API,则api应强制他们使用Authorization Code的用户代理。 通常不推荐隐含。 "当使用隐式授权类型时,访问令牌在URI片段中传输,这可能会将其暴露给未授权方。"