Estudando Spring Security e oauth2, me deparo com diversas abordagens, como password_grant e agora uma chamada PKCE.. Pra vocês que têm mais experiência, qual a mais usada? @matheuslf
1
0
1
221
0
@LucasDevJava07 Password grant é obsoleto. Já o authorization code + PKCE virou o default para qualquer aplicação que rode no navegador, mobile ou desktop. Dei uma pesquisada aqui e o suporte do Password grant vai cair no Spring Secutiry 7.