Oauth2.0 定义了几种授权流程,其中最重要、也最基础的是 Authorization Code 授权。先看流程图: 1,用户访问 A 网站 2,A 打开 B 的授权页面 3,用户看到授权界面,输入账号密码进行授权 4,B 验证用户是合法的之后,生成一个 authorization code,然后通过 302 跳转的方式,把这个 code 发送给 A 5,A 用这个 code 调用 B 的 api,获得 access token 6,A 用 access token…
Oauth2.0 定义了几种授权流程,其中最重要、也最基础的是 Authorization Code 授权。先看流程图: 1,用户访问 A 网站 2,A 打开 B 的授权页面 3,用户看到授权界面,输入账号密码进行授权 4,B 验证用户是合法的之后,生成一个 authorization code,然后通过 302 跳转的方式,把这个 code 发送给 A 5,A 用这个 code 调用 B 的 api,获得 access token 6,A 用 access token…