schors
13 Feb
2017
Что-то я совсем разочаровался и в oauth2, и в OpenID Connect. Долго долго думали и придумали какую-то слаборасширяемую фигню, которая обросла костылями и несовместимостями и протеворечиями стандарту. Из всего этого +- API сохраняют общий смысл flow в тех местах, где это уместно