Oauth2.0 授权流程
角色:
用户,客户端(可以理解成前端),授权服务器(负责验证用户身份并颁发令牌的服务器),资源服务器(根据令牌向客户端提供访问权限)
过程
1.客户端请求授权:客户端向授权URL发请求,要求用户同意授权,同意后授权服务器会把客户端重定向到回调URL,并附带授权码
2.客户端获得访问令牌:使用上一步获得的授权码,以及ID和密码访问授权服务器,以获取访问令牌
3.授权服务器验证并颁发令牌:授权服务器验证上一步的参数和授权码,成功以后返回一个访问令牌给客户端
4.客户端使用令牌访问资源服务器:令牌作为客户端请求的一部分发给资源服务器
简化版:访问授权URL → 获取授权码,返回到客户端回调URL → 授权码和ID密码一起发给授权服务器 → 授权服务器返回令牌 → 客户端用令牌可以访问资源服务器
