Если ваше Прогрессивное веб-приложение разработано только как одностраничный веб-сайт c, т. Е. Без какого-либо серверного кода (например, C#, python ..), то у вас есть следующие опции
- Неявный поток .
- Поток кода авторизации с проверочным ключом для обмена кодами (PKCE)
Если вы если серверный (серверный) код выполняется для веб-сайта dinami c, тогда
1. Предоставление кода авторизации OAuth 2 - это параметр, который будет более безопасным, чем неявный поток. ,
Вы также можете использовать OAuth 2
от имени для проверки подлинности в качестве другой опции. Этот поток используется, когда приложение вызывает службу или веб-API, который, в свою очередь, должен вызвать другую службу или сеть API. Идея состоит в том, чтобы распространять делегированные идентификационные данные пользователя и разрешения через цепочку запросов.
см. документацию MS для получения дополнительной информации.