为了解决第三方服务在无需用户提供账号密码的情况下访问用户的私有资源的一套流程规范。
怎么实现OAuth2协议?接入OAuth2协议,Authorization code模式时序图如下:
OAuth2是一种授权标准框架
客户端的授权模式客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
这几种模式详细介绍可参考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
