oauth2四种授权方式小结

Posted tonggc1668

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了oauth2四种授权方式小结相关的知识,希望对你有一定的参考价值。

http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

  • 密码模式(resource owner password credentials)(为遗留系统设计)(支持refresh token)
  • 授权码模式(authorization code)(正宗方式)(支持refresh token)
  • 简化模式(implicit)(为web浏览器应用设计)(不支持refresh token)
  • 客户端模式(client credentials)(为后台api服务消费者设计)(不支持refresh token)
  • 授权码模式(authorization code)
  • 简化模式(implicit)(client为浏览器/前端应用)
  • 密码模式(resource owner password credentials)(用户密码暴露给client端不安全)
  • 客户端模式(client credentials)(主要用于api认证,跟用户无关)

以上是关于oauth2四种授权方式小结的主要内容,如果未能解决你的问题,请参考以下文章

OAuth2.0 四种授权模式

一口气说出 OAuth2.0 的四种授权方式

一口气说出 OAuth2.0 的四种授权方式

OAuth2.0四种授权模式

OAuth2 RFC 6749 规范提供的四种基本认证方案

JavaWeb基础—CSS学习小结