OAuth2.0概念（什么是oauth2.0）

OAuth2.0概念（什么是oauth2.0）

​​Code Grant授权码模式

4、用户代理（浏览器）把这个授权码给bilibili；

为什么要授权码？防止令牌泄露

为什么要重定向？用户需要与授权服务器交互，这个过程是必须的

授权码为什么不直接返回给bilibili？如果授权服务器接收多个用户请求，再将授权码返回给bilibili，那么bilibili将不能区分授权码是哪个用户的，所以授权码先返回给用户代理，再由用户代理传给bilibili

隐式模式（不推荐使用）

适合没有后台的第三方，此处的bilibili只有前端没有后端；

​https://weixin.com/oauth/authorize?response_type=token&client_id=xxx&​

redirect_uri=http://bilibili.com/callback&

scope=read

密码模式

适合用户极其信任第三方；

​​https://weixin.com/token?grant_type=password&username=test&password=testxxx&client_id=xxx​​

客户端模式

适合没有前端的第三方，整个过程没有用户参与；

场景：bilibili向用户发送通知网站改版等；

​​https://weixin.com/token?grant_type=client_credentials&client_id=xxx&client_secret=xxxx​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。