OAuth 2.0 定义了四种授权方式。 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 密码模式(resource owner password c ..

oauth2 四种授权使用场景

本贴最后更新于 277 天前,其中的信息可能已经时移世改

OAuth 2.0 定义了四种授权方式。

密码模式(resource owner password credentials

授权码模式(authorization code

简化模式(implicit

客户端模式(client credentials

refresh token 的初衷主要是为了用户体验不想用户重复输入账号密码来换取新 token,因而设计了 refresh token 用于换取新 token

这种模式由于没有用户参与,而且也不需要用户账号密码,仅仅根据自己的 id 和密钥就可以换取新 token,因而没必要 refresh token

小结

作者:go4it
链接:https://juejin.im/post/5a2933a96fb9a0452a3c3988
来源:掘金

  • OAuth

    OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth 是安全的。OAuth 是 Open Authorization 的简写。

    18 引用 • 41 回帖 • 1 关注
  • token
    7 引用 • 16 回帖
回帖   
请输入回帖内容...