OAuth2授权协议记录

1.授权码模式(authorization code)

 

 

 

  7 步  后面 拿到授权码以后,就是向 资源服务器请求资源了。

2.简化模式(implicit):

  在上面的第4 步的返回中,已经包含了 access token,但是这个  通过码 ,不是直接给用户的,而是放在 响应重定向的 hash 中,然后 客户端请求资源服务一个指定网页,网页返回的代码中包含了可以读取hash 里面 access token的 代码,浏览器端执行上述代码获取到 access  token。

3.密码模式(Resource Owner Password Credentials Grant):

 第3步 的时候发送账户密码,然后 认证服务器返回 access token,这个要求 客户端步会记住用户的密码,一般要求值得信赖的大公司,并且前两种不可用的情况才使用。

4.客户端模式(Client Credentials Grant):

  客户端向认证服务器请求通过码,和 不需要用户授权,这个需要授权服务器认识客户端。

posted @ 2020-07-23 15:54  菜鸟骑士  阅读(160)  评论(0编辑  收藏  举报