나는 oauth2 주위에 내 머리를 감싸려고하고 서버와 클라이언트 쪽 흐름을 비교하고있다. 나에게 서버 측 흐름은 훨씬 간단 해 보인다. 사용자가 한 번 권한을 부여한 다음 모든 것이 서버에 남아있다 (코드를 액세스 토큰으로 변환하고, 원격 api에 요청 등).oAuth 2 서버 쪽 클라이언트 쪽
그럼 왜 누군가가 클라이언트 측 흐름을 사용하기를 원합니까?
하나의 가능한 대답은 서버 트래픽을 줄이는 것일 수 있습니다. 클라이언트 쪽에서 서버에서 상당한 양의 트래픽을 줄이는 증거가있는 사람이 있습니까?
승인 및 액세스 토큰 부여가 매우 불분명 한 방식으로 구현되지 않는 한 서버 트래픽로드의 중요한 부분을 차지하는 것은 거의 불가능할 것이라고 생각합니다. 응용 프로그램이 매우 자바 스크립트 중심이며 다른 서비스 제공을 위해 특별히 웹 서버에 연결할 다른 이유가없는 경우 클라이언트 측 흐름을 사용할 수 있습니다. 예를 들어 OAuth 2를 사용하는 자바 스크립트로 작성된 일부 브라우저 확장 프로그램을 통해 누군가가 좋아하는 YouTube 동영상, Facebook 친구 또는 기타 데이터를 요청하고이를 일부 사용자에게 표시 할 수 있습니다. 응용 프로그램에 다른 기능을 수행하지 않으면 해당 보조금을 제공하기 위해 웹 서버 전용으로 사용하는 것이 타당하지 않을 수 있습니다.