从这些定义可以看出来, OAuth2 是关于授权(Authorization)的, 客户端应用可以请求access token, 使用这个token就可以访问API资源了....因为有很多种类客户端应用的存在, 例如ASP.NET Core MVC, Angular, WPF 等等, 它们都是不同的应用类型, 所以, OAuth2 定义了不同类型的客户端应用应该如何安全的完成授权...一旦执行了授权动作也就是客户端得到了授权(这个授权是一个可以代表资源所有者权限的凭据), 客户端便可以从授权服务器请求access token了....之所以叫这种授权类型implicit, 是因为流程里并没有发行任何中间凭据.
在implicit流程里发行access token的时候, 授权服务器并没有对客户端应用进行身份认证....这里资源所有者的凭据只应该用于一次请求并用于交换access token.