У меня есть веб-приложение, написанное на MVC 5 Asp.Net 4.7, C # в службе приложений Azure. Я хочу интегрировать его со сторонним веб-приложением через API-интерфейс, используя OAUTH2, в результате чего серверное приложение выполняет для него функцию, в результате чего его Identity Server получает учетные данные пользователя, а затем, наконец, выдает маркер обновления и доступа, чтобы мое приложение могло сделать вызывает по этому API.
Теперь к моему вопросу .... Насколько я понимаю, рекомендуемый поток кода OAUTH для этого - "Поток кода авторизации", однако третья сторона желает, чтобы я использовал "Гибридный поток", поскольку они были предупреждены, что это более безопасно. , Это правильно? Я подчеркиваю, что это обмен между веб-сервером и веб-сервером, за исключением перенаправления сторонним сервером идентификации для учетных данных пользователя.
Заранее спасибо.