Oahth 2.0是一种授权机制,颁发token令牌
其中令牌是短期的,到期会自动失效。而密码是长期的,不修改长期有效。
令牌获取有四种方式:
- 授权码
- 密码式
- 隐藏式
- 客户端凭证
1.授权码
第三方应用先申请一个授权码,然后再用该码获取令牌。
流程
2.密码式
高度信任某个应用,允许用户把用户名和密码告诉应用,应用使用该账号密码,去申请令牌。
3.隐藏式
用于没有后端的纯前端应用,没有后端。
直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)"隐藏式"
4.客户端凭证
没有前端的命令行应用,即在命令行下请求令牌。
令牌使用
每个api请求都需要携带令牌。具体做法:
在请求头添加Authorization
字段,令牌放到该字段上。
网友评论