RFC 6749 - OAuth 2.0

1.RFC 6749 RFC 6749 主要对 OAuth2 做出了一些规范规定,OAuth2 主要分为下列几种模式 授权码 隐藏式 密码式 客户端凭证 第三方应用申请令牌前,必须先到系统备案,拿到两个身份识别码 client_id 客户端 ID client_secret 客户端密钥 2.授权码 1.A 网站跳转 B 网站 1 2 3 4 5 https://b.com/oauth/authorize? response_type=code& client_id=CLIENT_ID& redirect_uri=CALLBACK_URL& scope=read response_type 返回类型 client_id 客户端 ID redirect_uri 重定向地址 scope 权限范围 2.跳转 B 网站后用户点击授权,B 网站携带授权码跳转至 redirect_uri 1 https://a.com/callback?code=AUTHORIZATION_CODE 3....

December 5, 2021 · 1 min · cui