有用户源场景

有用户源是指用户系统具备完善的前端和后端。对于此类型的应用，我们建议使用授权码的方式，前端进行修改集成获取授权码，后端进行授权码换取 Token 操作来完成集成。

授权码模式适合应用具备后端服务器的场景。授权码模式要求应用必须能够安全存储密钥，用于后续使用授权码换 Access Token。授权码模式需要通过浏览器与终端用户交互完成认证授权，然后通过浏览器重定向将授权码发送到后端服务，之后进行授权码换 Token 以及 Token 换用户信息。

无用户源场景

无用户源是指的用户在登录自己系统时后端不会做验证，前端只需要进行校验。对于此类型的系统我们建议使用隐藏式模式进行集成，后端无需存储安全密钥，只需要在前端进行部分修改即可实现。

隐式模式适合不能安全存储密钥的场景（例如前端浏览器）。在隐式模式中，应用不需要使用 code 换 token，无需请求 /token 端点，AccessToken和 IdToken 会直接从认证端点返回。

第三方应用场景

对于客户使用的其他应用，支持标准协议对接的第三方应用如(Git)，可以通过 ASP 提供的对接模式来进行对接 ASP。

Radius 认证场景

一般的用户为了加强登录安全，通常会采用第三方Radius双因素/双因子（2FA）身份认证，以此做到等保合规和安全加固；之所以选择Radius认证，是因为Radius具有非常广泛的兼容性以及独有的优势。

安当 ASP 提供了 RADIUS 服务器，用户可以选择开启服务器来进行 RADIUS 服务器认证和 RADIUS OTP 认证。