[Auth] third party cookies to be removed from browsers
前段时间在学习Auth2.0, Implicit grant flow已经不适用了,因为第三方Cookies在逐步被各浏览器禁止使用。
为了能够同样保持用户的登录状态保持,现在推荐使用OAuth2.0 auth code flow。
下面是来自MS的文档,同样在OAuth 也有类似的官方文档
另外一个还有引入Proof Key for Code Exchange进行加强的Auth Code Flow,也就是Auth code flow with PKCE
Ref:
