OAuth协议中的各个角色
- 服务提供商 Provider
- 资源所有者 Resource Owner
- 第三方应用 Client
-
认证服务器 Authorization Server 派发令牌
-
资源服务器 Resource Server 验证令牌,并提供服务
OAuth提供了4中授权方式
- 授权码模式 Authorization code
- 简化模式 implicit
- 密码模式 resource owner Password credentials
- 客户端模式 client credentials
授权码模式 Authorization code
该模式与其他三种模式不同,最重要的区别就是:同意授权这个动作,是在认证服务器上完成的,而其他的三种都是在第三方应用上完成的。
该模式是4中模式中最严格最完整的一种协议
简化模式 implicit
在授权后直接带回令牌,安全性比较低适用于没有认证服务器的网站。
来源:oschina
链接:https://my.oschina.net/u/1046143/blog/3188965