基于Oauth2的api接口开发(一)
1.OAUTH2核心参数说明 grant_type 参数说明表格: grant_type 说明 authorization_code 标准的Server授权模式 password 基于用户密码的授权模式 client_credentials 基于APP密钥的授权模式 refresh_token 刷新accessToken response_type 参数说明表格: response_type 说明 code 标准的Server授权模式响应模式 token 脚本的授权响应模式,直接返回token,需要对回调进行校验 2.OAUTH2各种请求流程 2.1.Authorization Code(标准请求流程,必须实现) 标准的的Server授权模式,与目前开放平台的Session机制很像。第一步获取code,第二步code换token。 第一步:APP 首先发送获取code 请求 GET /authorize?response_type=code&client_id=s6BhdRkqt3& redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1 Host: server.example.com 容器返回code HTTP/1.1 302 Found Location: https://client.example