2.4.3.2. 隐式

Implicit 流重定向与授权代码流类似，但会返回授权代码，而不是返回 Access Token 和 ID 令牌。这可减少额外调用以交换访问令牌授权代码的需求。但是，它不包括 Refresh Token。这会导致需要允许具有长过期时间的 Access Tokens，因为这很难使这些无效。或 需要新的重定向以在初始访问令牌过期后获取新的访问令牌。当应用程序只想验证用户并处理其本身时，Implicit 流很有用。

还有一个混合流程，同时返回 Access Token 和 Authorization Code。

需要注意的是，Implicit 流和混合流程都有潜在的安全风险，因为访问令牌可能会通过 Web 服务器日志和浏览器历史记录泄露。通过对访问令牌使用较短的过期时间可以缓解这个问题。

如需了解更多详细信息，请参阅 OpenID Connect 规格中的 Implicit Flow。