问在处理基于web的前端时，OAuth2授权使用哪一个？

EN

特别是在使用与前端不同的领域或服务器的API时，通常最好使用类似于OAuth 2的web应用程序流，这通常称为隐性赠与，并使用grant_type of token。

这样，您就不必担心通过网络发送凭据，就像您需要通过资源所有者密码凭据授予发送凭据一样。按照同样的思路，您也不必处理隐藏授权代码授予私钥的问题。

使用隐式授予，只能将OAuth令牌存储在本地机器上。这应该是更好的，因为如果令牌成为公共的或者其他什么迫使它失效，那么令牌应该能够被快速地撤销。当发出授权请求时，用户应该登录到API服务器上，但是大多数OAuth提供程序都支持可以使用的自定义登录页面。

使用密码凭据授予，用户名和密码都必须存储在本地计算机上，这需要您额外地保护它们。如果需要的话，它们也很难撤销。