参考:
- OAuth 2.0 Authorization Framework: https://tools.ietf.org/html/rfc6749
- Kong - oauth2: https://docs.konghq.com/hub/kong-inc/oauth2/
- 阮一峰 - 理解OAuth 2.0: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
- Goddy - postman接口文档:https://documenter.getpostman.com/view/4234097/RzZ4o1W6#6af6218b-f42e-489d-bcdb-ff1fc9c0e874
注⚠️:建议打开postman接口文档👆
1. 授权码模式(Authorization Code)
官方解释: https://tools.ietf.org/html/rfc6749#section-4.1
kong官方图:
kong时序图:
-
步骤1:获取授权码:
-
步骤2:确认授权、获取token:
2.简化模式(implicit)
官方解释:https://tools.ietf.org/html/rfc6749#section-4.2
kong时序图:
-
步骤:获取token
3.客户端模式(Client Credentials Grant)
官方解释:https://tools.ietf.org/html/rfc6749#section-4.4
kong时序图
-
步骤:获取token
4. 密码模式(Resource Owner Password Credentials)
官方解释:https://tools.ietf.org/html/rfc6749#section-1.3.3 阮一峰的理解
kong官方图
kong时序图
-
步骤:获取token
网友评论