Implicitflödet

Implicitflödet, eller implicit flow, är ett av OAuth 2.0:s auktorisationsflöden och används för att ge en klient en åtkomsttoken direkt från auktorisationsservern utan att utbyta en auktoriseringskod. Det är särskilt riktat mot publikklienter som körs i en webbläsare utan säkra serverkomponenter, till exempel en enkel single-page-applikation.

I praktiken startar klienten en auktorisationsförfrågan med parametern response_type=token, tillsammans med client_id, redirect_uri och eventuella scopes

Flödet kännetecknas av att inga serverbaserade byten av tokens sker och att tokener vanligtvis inte följs

Säkerhet och rekommendationer: Implicitflödet har visat sig vara mindre säkert än alternativa lösningar eftersom tokenet lämnas

Se även: OAuth 2.0, PKCE, Authorization Code Flow.