oauth2四种授权方式小结

http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

• 密码模式（resource owner password credentials）(为遗留系统设计)(支持refresh token)
• 授权码模式（authorization code）(正宗方式)(支持refresh token)
• 简化模式（implicit）(为web浏览器应用设计)(不支持refresh token)
• 客户端模式（client credentials）(为后台api服务消费者设计)(不支持refresh token)

• 授权码模式（authorization code）
• 简化模式（implicit）(client为浏览器/前端应用)
• 密码模式（resource owner password credentials）(用户密码暴露给client端不安全)
• 客户端模式（client credentials）(主要用于api认证，跟用户无关)

oauth2四种授权方式小结

原文：https://www.cnblogs.com/tonggc1668/p/11411738.html