参考文章:https://www.yuque.com/pmiaowu/web_security_1/oauth
作者:PHPoop
关于OAuth2.0协议的授权流程可以参考下面的流程图:
1、Client指第三方应用
2、Resource Owner指用户
3、Authorization Server是我们的授权服务器
4、Resource Server是API服务器
整个过程分为 A~F 六个步骤:
A:Client向Resource Owner发出认证请求
B:Resource Owner对Client的请求给予授权,并给Client颁发一个授权令牌 Authorization Code。
C:Client携带Authorization Code对Authorization Server发起授权请求。
D:Authorization Server对Client的请求给予授权,并给Client颁发一个授权令牌Access Token。
E:Client携带Access Token向Resource Server请求用户信息资源。
F:Resource Server验证Access Token合法后将用户信息资源发回给Client。
原文:https://www.cnblogs.com/zpchcbd/p/11784045.html