OAuth_3

端点： 授权断点、令牌断点、重定向端点

除了重定向端点在客户端应用上，其他在服务器端

授权端点： 资源拥有者所登录的授权服务器，并授权给客户端应用的端点

令牌端点： 授权服务器上为了一个访问令牌，客户端应用要求交换授权码，

客户端标识和客户端秘钥的端点

重定向端点 ： 在授权端点授权以后，资源拥有者被重定向到客户端应用的端点

 

四种授权类型：

1、授权码授权 ： 总共由2个请求和2个响应组成。一个授权请求+响应，和一个

令牌请求+响应。授权请求被发送到授权端点以获取一个授权码。请求中用到的参数：

response_type : 必须，设置到代码里

client_id : 必须，当客户端被注册时，授权服务器要标识的客户端

redirect_uri : 可选，通过客户端注册的重定向URI

scope ： 可选，请求可能的作用域

state ： 可选，任何需要被传递到客户端请求的URI客户端的状态

2、令牌请求： 一旦授权码被获取到了，客户端可以用它获取访问令牌，参数如下：

grant_type ： 必须，设置到授权码中

code : 必须，被授权服务器接受到的授权码

redirect_uri : 必须，如果请求URI包括在授权请求中，之后必须是相同

 

契约请求：参数

response_type : 必须被设置在令牌中

client_id : 必须，当客户端被注册时，有授权服务器分配的客户端标识

redirect_uri : 可选，由客户端注册的重定向URI

scope : 可选，请求可能的作用域

state : 可选，任何需要被传递到客户端请求的URI客户端的状态

 

资源拥有者秘钥证书授权请求参数：

grant_type : 必须，设置到密码中

username : 必须，utf-8编码的资源拥有者用户名

password : 必须，utf-8编码的资源拥有者密码

scope ： 可选 授权作用域

 

客户端证书请求参数：

grant_type : 必须，必须设置到客户端证书中

scope : 可选，授权的作用域