Чем отличается implicit flow от standard flow при работе с API социальных сетей?

Implicit flow и standard flow — это разные методы авторизации при работе с API социальных сетей, которые имеют свои особенности. dzone.com nordicapis.com

Implicit flow позволяет клиенту напрямую получить токен доступа. dzone.com Он удобен в случаях, когда учётные данные пользователя нельзя хранить в клиентском коде, так как к ним может получить доступ третья сторона. dzone.com Подходит для веб-, десктопных и мобильных приложений, которые не включают в себя серверный компонент. dzone.com

Standard flow предполагает авторизацию на основе clientid и clientsecret — по сути, логина и пароля пользователя. habr.com Клиент выполняет запрос на сервер авторизации с clientid и clientsecret и в ответ получает access token для доступа к запрашиваемому ресурсу. habr.com

Таким образом, основное отличие implicit flow в том, что после успешной авторизации resource owner вместо получения authorization-code и его обмена на access token, сервер авторизации сразу возвращает access token в query в redirect URI. habr.com