OAuth

OAuth #

版本 #

2.0 #

OAuth 2.0 协议参考 rfc6749

1.0 #

参考:


授权方式 #

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password):
  • 客户端凭证(client credentials)

参考:


问答 #

为什么需要 Refresh Token #

这样的处理是为了职责的分离:

  • refresh token 负责身份认证
  • access token 负责请求资源。

参考 #