OAuth2.0包含四种授权方式:授权码模式、隐藏式、密码式和客户端凭证式。授权码模式适用于有后端的Web应用,隐藏式常用于纯前端,密码式适合高度信任场景,客户端凭证式则让客户端直接认证获取Token。Token过期可使用refresh_token延长有效期。
Oauth2的四种方式
- 授权码(authorization-code)
- 隐藏式(implicit)
- 密码式(password)
- 客户端凭证(client credentials)
第一种方式:授权码模式
授权码模式,指的是系统先向第三方申请一个授权码(code),然后获取Token
第二种方式:隐藏式
隐藏式,一般用于纯前端应用,在验证通过后,直接返回令牌。
第三种方式:密码式
密码式,如果你高度信任该网站,则可以直接通过该网站携带账号密码,请求B网站获取令牌
第四种方式:客户端凭证式
客户端凭证式,指的是客户端以自己的名义,而不是用户的名义去进行认证,获取Token
Token的使用
A网站拿到Token之后,直接在后台发送Api请求,获取用户的相关信息。
如果token过期怎么办,不用担心,在上面返回token的时候,会有一个额外参数refresh_token,只要在过期之前,在携带这个参数去B网站请求,即可延长token的过期时间。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
