私はoauth2に頭を悩ませようとしており、サーバー側とクライアント側のフローを比較しています。私には、サーバー側のフローははるかに単純に聞こえます。ユーザーが一度承認すると、すべてがサーバーに残ります(コードをアクセストークンに変換する、リモートAPIにリクエストするなど)。
では、なぜ誰かがクライアント側のフローを使用したいと思うのでしょうか。
それに対する1つの考えられる答えは、サーバートラフィックを減らすことかもしれません。クライアント側がサーバーからの大量のトラフィックを削減するという証拠を誰かが持っていますか?
非常にあいまいな方法で実装されない限り、承認とアクセストークンの付与がサーバーのトラフィック負荷のかなりの部分を占める可能性は低いと思います。アプリケーションが非常にJavaScript中心であり、そのサービスのためにWebサーバーに接続する他の理由がない場合は、クライアント側のフローを使用できます。たとえば、OAuth 2を使用して誰かのお気に入りのYouTubeビデオ、Facebookの友達、またはその他のデータを要求し、それを何らかの方法でユーザーに表示するjavascriptで記述されたブラウザー拡張機能を想像できます。アプリケーションに対して他の機能を実行しない場合、これらの助成金を提供するためにWebサーバーを専用にすることは意味がない場合があります。