转自:http://www.cftea.com/c/2016/11/6706.asp
- OAuth 白话简明教程 1.简述
- OAuth 白话简明教程 2.授权码模式(Authorization Code)
- OAuth 白话简明教程 3.客户端模式(Client Credentials)
- OAuth 白话简明教程 4.刷新 Access Token
- OAuth 白话简明教程 5.其他模式
还有两个模式真不常用,说一下就行。
简化模式
直接把 Access Token 发送到用户代理(用户代理通常是浏览器),用户能够看到 Access Token。
密码模式
用户把用户名和密码发送给第三方应用,第三方应用拿着用户名和密码去授权服务器校验。
敢这么做的,要么第三方应用和授权服务器是同一家公司,要么第三方应用是个非常令人依赖的大公司。