В весенней загрузке я работаю над проектом, в котором реализован Oauth 2.0, в котором в качестве пароля указан тип предоставления. Я хочу изменить его на "неявное" разрешение на авторизацию. Но я читал в одной из статей, что использовать эту стратегию небезопасно, так как она использует токен вместе с URL.
Поэтому я должен изменить его на «неявный» или искать любой другой тип предоставления,Это ссылка вышеупомянутой статьи.
https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926