Когда я перенаправляю на
https://www.reddit.com/api/v1/authorize?response_type=token&client_id=3JTVJFUn28MxFQ&state=RANDOMSTATEFORCONFIRMATION&redirect_uri=http%3A%2F%2Flocalhost%3A4200&scope=read
из приложения Angular, я получаю ошибку
конфиденциальные клиенты не могут напрямую запрашивать токены
Когда я пытаюсь выполнить тот же запрос от Почтальона (например, вне браузера), он работает.
Почему? https://github.com/reddit-archive/reddit/wiki/oauth2 явно упоминает поток неявной аутентификации; например, с помощью response_type = token вместо кода. Единственная причина, по которой существует поток неявной аутентификации, - это SPA, такие как Angular, потому что поток предоставления кода для них не имеет смысла (так как токен все равно раскрывается). Так почему же Reddit предлагает поток неявной аутентификации, но не позволяет мне его использовать?
Вы должны создать свое приложение как установленное приложение, чтобы использовать неявное предоставление.
Согласно документации .
