OAuth2協議授權有四種模式
OAuth2授權的場景一般是第三方登錄,很常見,比如各類應用中的QQ登錄,微信登錄等等。
授權碼模式
1.用戶在某client應用內使用第三方登錄功能,該應用會跳轉到要獲得授權的服務商的認證服務器(比如QQ服務器);
2.用戶點擊確認可以授權登錄後,認證服務器會給一個授權碼並返回client應用;
3.client再次以授權碼爲憑據向要授權的服務器申請令牌;
4.認證服務器對授權碼校驗後會返回令牌;
簡化模式
簡化模式相對於授權碼模式省略了2.3兩步。用戶確認授權後,不需要再通過授權碼申請,而是授權服務器直接返回給client應用令牌。
下面是流程示意圖(來源於網絡,侵權必刪)
