OAuth2.0 Сценарии:
- Веб-сервер
Приложение, с которым взаимодействует пользователь,размещены на веб-сервере.Пользователь хочет делегировать доступ к своим данным этому приложению
Рекомендуемый поток OAuth2.0: -
Предоставление кода авторизации.
Установленное приложение
Приложение, с которым взаимодействует пользователь, размещается на устройстве, например, в телефонном приложении или настольном приложении.Опять же, пользователь хочет делегировать доступ к своим данным этому собственному приложению
Рекомендуемый поток OAuth2.0: -
Предоставление кода авторизации с помощью PKCE.
Сервисная учетная запись
Приложение размещено на веб-сервере.Приложению требуется токен для доступа к данным из API, но не в определенном контексте конечного пользователя
Рекомендуемый поток OAuth2.0: -
Предоставление клиентских учетных данных.
Или, учетные данные пароля владельца ресурса, передающие имя пользователя и пароль учетной записи службы - некоторые устаревшие API работают так, но по возможности избегают этого потока.
Также существует приложение другого типа:
Одностраничное приложение (SPA)
Приложение, с которым взаимодействует пользователь, запускается на сервере веб-браузера.Пользователь хочет делегировать доступ к своим данным этому приложению
Рекомендуемый поток OAuth2.0: -
Предоставление кода авторизации общедоступному клиенту, если доступно,
Неявный Грант.