基础学习:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
看来看去还是看这个基础学习说的最明白……
一、授权码模式:
https://blog.csdn.net/qq_33542154/article/details/89851150?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
1. 用户访问第三方应用
2.第三方应用拿着client_id以及重定向url,response_type=code
3.资源认证服务器提示用户是否授权
4.授权后会重定向到重定向url地址并附带授权码code
5.第三方应用拿着code、client_id、client_secret发送请求grant_type=authorization_code
6.认证通过后返回accesstoken与refreshtoken,第三方应用可以根据accesstoken获取用户资源
7.accesstoken存在过期时间,过期后refreshtoken会拿着client_id、client_secret重新获取accesstoken
二、密码模式:
https://blog.csdn.net/qq_33542154/article/details/80389014
1.client直接拿到用户的用户名密码、client_id、client_secret并且granttype类型是password,其中client_id与client_secret可以使用Authorization:"Basic Base64(client_id:client_secret)" 方式存放在header中然后url上就只提交其他三个属性,也可以直接将五个参数都放在url中
2.认证通过返回accesstoken与refreshtoken