与第三方身份验证一起使用时,资源所有者流被认为是不安全的,例如,您的移动应用正在尝试访问用户的Dropbox或Gmail电子邮件中的文件。如果您拥有系统帐户系统,资源和应用程序的所有部分,那么资源所有者密码流应该是安全的。
这是一个简单得多的流程,但是它有一些缺点。就像您将无法与其他第三方或企业系统联合一样,也无法从单一登录中受益。如果这些都不适合您,请继续使用资源所有者密码流。
您可以在这里找到关于此主题的好方法:https : //auth0.com/blog/oauth-2-best-practices-for-native-
apps/
