class Baidu::OAuth::Flow::ImplicitGrant
采用Implicit Grant方式获取Access Token的授权验证流程又被称为User-Agent Flow, 适用于所有无Server端配合的应用(由于应用往往位于一个User Agent里,如浏览器里面, 因此这类应用在某些平台下又被称为Client-Side Application),如手机/桌面客户端程序、浏览器插件等, 以及基于JavaScript等脚本客户端脚本语言实现的应用,他们的一个共同特点是, 应用无法妥善保管其应用密钥(App Secret Key)
@note 采用Implicit Grant方式获取Access Token时,不会返回Refresh Token。 @note
为了保证安全性,建议应用从授权回调地址接收到Access Token之后, 调用Access Token验证接口判断该Access Token是否对应自身的Api Key。
@see Client#token_info
@see developer.baidu.com/wiki/index.php?title=docs/oauth/implicit Implicit Grant授权