关于OAUTH2.0的极品好文
Web Server Flow:
web ServerFlow是把oauth1.0的三个步骤缩略为两个步骤
首先这个是适合有server的第三方使用的。
1客户端http请求authorize
2服务端接收到authorize请求,返回用户登陆框页面
3用户在客户端登陆
4服务器端将浏览器定位到callbackurl,并同时传递Authorization Code
5客户端使用https发送access_token
6服务器端收到access_token请求,验证Authorization Code---生成access_token, refresh_token,和过期时间--access_token和refresh_token和过期时间入库
7 返回access_token和refresh_token,过期时间
8 用户使用HTTPS+ access_token请求开放平台接口
http://www.cyqdata.com/cnblogs/article-detail-52879