Предстои ми да работя по нов проект и едно от изискванията ми е да поддържам OAuth 2.0. и Identity server 3. Досега в други проекти съм заварвал вече имплементиран протокола и не съм съвсем наясно кой подход за реализация да избера. Важно е да се знае, че web server-а ще поддържа login за web client (SPA) и мобилни клиенти - iOS и Android, които ще се логват също. Въпросът ми е на базата на какво да избера кой подход да използвам:
- Resource owner password flow
- Implicit flow
- Authorization code flow
Разбира се, трябва да се поддържат и различни нива на достъп (права), в зависимост кой точно се логва в системата.
