Implicit flow и standard flow — это разные методы авторизации при работе с API социальных сетей, которые имеют свои особенности. 14

Implicit flow позволяет клиенту напрямую получить токен доступа. 1 Он удобен в случаях, когда учётные данные пользователя нельзя хранить в клиентском коде, так как к ним может получить доступ третья сторона. 1 Подходит для веб-, десктопных и мобильных приложений, которые не включают в себя серверный компонент. 1

Standard flow предполагает авторизацию на основе clientid и clientsecret — по сути, логина и пароля пользователя. 5 Клиент выполняет запрос на сервер авторизации с clientid и clientsecret и в ответ получает access token для доступа к запрашиваемому ресурсу. 5

Таким образом, основное отличие implicit flow в том, что после успешной авторизации resource owner вместо получения authorization-code и его обмена на access token, сервер авторизации сразу возвращает access token в query в redirect URI. 5