Маркер доступа Facebook: потоки на стороне сервера и на стороне клиента
Платформа Facebook поддерживает два разных потока OAuth 2.0 для входа пользователя: на стороне сервера (известный в спецификации как поток кода аутентификации) и на стороне клиента (известный как неявный поток).Серверный поток используется всякий раз, когда вам нужно вызвать Graph API с вашего веб-сервера. Клиентский поток используется, когда вам нужно выполнить вызовы Graph API из клиента, такого как JavaScript, запущенный в веб-браузере, или из собственного мобильного или настольного приложения.
В чем разница между токенами доступа , используемыми этими потоками? Кажется, что длина у них разная.
Можно ли использовать токен потока на стороне сервера на клиенте? А иначе, можем ли мы использовать токен клиентского потока на сервере?