OAuth 系列(六)对比总结

这个周日需要补节五一假期的班;
今个在上班没足够的时间写文章了;
写一篇总结文吧;

获取 access_token 的方式

  • 授权码模式(Authorization Code):先用账号密码登录获取 code ;然后使用 code 获取 access_token ;
  • 简化模式(也叫隐式授权)(Implicit): 使用账号密码直接在浏览器通过重定向获取 access_token ;
  • 密码模式(Resource Owner Password Credentials): Client 直接使用账号密码获取 access_token ;
  • 客户端模式(Client Credentials): 直接生成 access_token ;一般用于机器之间;

access_token 是颁发给人还是机器

  • 颁发给人,跟用户关联: 授权码模式、密码模式、简化模式;
  • 颁发给机器,跟用户无关: 客户端模式;

是否有 refresh_token

  • 有 refresh_token : 授权码模式、密码模式 ;
  • 无 refresh_token : 简化模式、客户端模式;

给第三方还是自己使用

  • 给第三方: 授权码模式 ;
  • 给自己: 密码模式、简化模式、客户端模式;

如何选择

简单画个流程图来:

白俊遥博客
请先登录后发表评论
  • latest comments
  • 总共3条评论
白俊遥博客

周蒙牛:路过

2019-05-05 17:24:37 回复

白俊遥博客

尐℡许未徠繁华霓虹锝人笙:路过

2019-05-01 12:46:28 回复

白俊遥博客

蒋航。:你在干什么

2019-04-29 16:29:54 回复