Я следую за описанием о server and client side OAuth 2.0. У меня есть несколько вопросов:Недостаток сервера и клиента OAuth 2.0
Почему в стороне сервера есть необходимость «торговать код авторизации для маркеров доступа» (пункт 7 из ссылки выше)? Почему в пункте 6. сервер OAuth (Facebook) не может отправить токен вместо кода авторизации?
Основываясь на этом описании, клиентская сторона выглядит намного проще. Почему так нам не нужно «торговать кодом авторизации для токена доступа» и сразу же получить токен?
Когда вы выбираете клиента и серверу?
Не могли бы вы быть точнее? а) почему он более безопасен? каковы потоки безопасности? б) Я не знаю, по какому вопросу это ответ ?, в) Так что, если мне нужен SPA в Угловом? Тогда я должен поставить секретный код в js, и все это могут увидеть? – webbob