OAuth #版本 #2.0 #OAuth 2.0 协议参考 rfc67491.0 #参考:OAuth 1.0,1.0a 和 2.0 的之间的区别有哪些?授权方式 #授权码(authorization-code)隐藏式(implicit)密码式(password):客户端凭证(client credentials)参考:一口气说出 OAuth2.0 的四种授权方式问答 #为什么需要 Refresh Token #这样的处理是为了职责的分离:refresh token 负责身份认证access token 负责请求资源。参考 #Choosing an SSO Strategy: SAML vs OAuth2rfc6749为什么 OAuth2 里面在获取 access token 之前一定要先获取 code,然后再用 code 去获取 access token?Oauth 为什么不直接返回用户信息,而是返回 Access Token,然后用 AT 再去请求用户信息?
叶王 © 2013-2024 版权所有。如果本文档对你有所帮助,可以请作者喝饮料。