OAuth协议主要基于令牌(Token)来运作
谁提供令牌谁就是 Provider
- Provider(服务提供商),用来提供令牌
- Resource Owner(资源所有者)
- Client(第三方应用)
- Authorization Server(认证服务器),认证用户身份,产生令牌
- Resource Server(资源服务器),保存用户资源、验证令牌
大体流程:
第二步同意授权中一共有四种授权模式
① 授权码模式(authorization code)
② 密码模式(resource owner password credentials)
③ 简化模式(implicit)
④ 客户端模式(client credentials)
授权码模式流程:
原文:https://www.cnblogs.com/yliucnblogs/p/10410118.html