我的问题是为什么?该文档没有说明为什么一种协议(protocol)更适合 Web 应用程序而另一种协议(protocol)更适合桌面和移动客户端。
最佳答案
我同意这有点莫名其妙。
我不认为这是关于为 Web 应用程序选择 OpenID Connect 或为本地应用程序选择 OAuth。
我相信它建议您对 Web 应用程序使用 secret 客户端流程,如 Azure Active Directory B2C: Web sign-in with OpenID Connect 所述。 ,以及 native 应用程序的公共(public)客户端流程,如 Azure Active Directory B2C: OAuth 2.0 authorization code flow 所述.
关于azure-active-directory - 为什么在 Azure B2C 中针对移动应用使用 OAuth 2 与 OpenID Connect,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49371434/