OAuth2协议授权有四种模式
OAuth2授权的场景一般是第三方登录,很常见,比如各类应用中的QQ登录,微信登录等等。
授权码模式
1.用户在某client应用内使用第三方登录功能,该应用会跳转到要获得授权的服务商的认证服务器(比如QQ服务器);
2.用户点击确认可以授权登录后,认证服务器会给一个授权码并返回client应用;
3.client再次以授权码为凭据向要授权的服务器申请令牌;
4.认证服务器对授权码校验后会返回令牌;
简化模式
简化模式相对于授权码模式省略了2.3两步。用户确认授权后,不需要再通过授权码申请,而是授权服务器直接返回给client应用令牌。
下面是流程示意图(来源于网络,侵权必删)