龙空技术网

授权码模式(authorization code)获取access_token

青山依旧337 723

前言:

眼前我们对“accesstoken获取”大概比较着重,大家都需要学习一些“accesstoken获取”的相关文章。那么小编同时在网摘上收集了一些有关“accesstoken获取””的相关资讯,希望朋友们能喜欢,各位老铁们快快来了解一下吧!

1.

oauth2获取access_token的几种方式:

简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。

密码模式(password):将用户名和密码传过去,直接获取access_token。

客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。

授权码模式(authorization code):通过客户端的后台服务器,向服务端认证。

2.

授权码模式(authorization code)过程

在浏览器中访问OAuth2 服务器的认证接口:

response_type=code : 代表期望的请求响应类型为authorization code

client_id=test: client_id为你需要使用的客户端id

redirect_uri= : redirect_uri是成功获取token之后,重定向的地址

访问认证接口成功之后,浏览器会跳转到OAuth2配置的登录页或者默认的security登录,正确输入用户名/密码之后。浏览器将会在重定向的地址上返回一个code。如下:

code=xxxxx : code就是OAuth2服务器返回的

然后使用获取到的code范围OAuth2认证服务器取到access_token,如下:

grant_type=authorization_code : grant_type为认证类型,当前为授权码模式

code=xxxx : code为上面获取到的code

client_id=test : client_id 与上面获取code的client_id需要一致

client_secret=secret : 为client_id对应的客户端的密钥

redirect_uri= : : redirect_uri是成功获取token之后,重定向的地址

标签: #accesstoken获取