tinkerz的专栏

不吐不快　　　　因为项目需求开始接触OAuth2.0授权协议。断断续续接触了有两周左右的时间。不得不吐槽的，依然是自己的学习习惯问题，总是着急想了解一切，习惯性地钻牛角尖去理解小的细节，而不是从宏观上去掌握，或者说先用起来(少年，一辈子辣么长，你这么着急合适吗？)。好在前人们已经做好了很好的demo，我自己照着抄一抄也就理解了大概如何用，依旧手残党，依旧敲不出好代码...

前言OAuth2.0定义的几种Authorization Grant Authorization Grant是资源所有者赋予第三方client的一份证书，第三方client可以凭此证书获取一个access token，后者可以用来直接访问资源所有者的某些受限资源，而不用知道资源所有者的用户名密码等信息。OAuth2.0中目前有四种授权类型：Authorization Code,im...