摘要： 一、前言 从上一篇关于资源密码凭证模式中，通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取，从而请求获取受保护的资源，但是这种方式存在client可能存了用户密码这不安全性问题，所以需要做到client是高可信的应用。因此，我们可以考虑通过其 阅读全文