本文深入解析OAuth2.0的四种授权模式:隐式(implicit)、授权码(authorization code)、密码(password)和客户端凭证(client credentials),重点阐述了各模式的适用场景及背后的原理。隐式模式因无需授权码而被称为‘隐藏式’,适用于前端无服务器的情况;密码模式适用于同一体系内或高度信任的第三方认证。
核心:
1、***Oauth2 的最终目的是获取令牌(access_token)***。再使用access_token获取资源。
2、implicit相对“授权码”而言:没有授权码(第一步那个鬼code)这个中间步骤,所以称为(授权码)“隐藏式”(implicit) 【备注:背后原理,前端没有服务器的情况下,不能主动再次访问】
3、密码模式:适用范围:同一个体系内的认证,或者你很相信的第三方。
4、
优秀的参考文件:
阮一峰的:OAuth 2.0 的四种方式
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
