Everything will be better in 2023 🎉
auth
Oauth2.0

OAuth2.0

授权码模式: 无凭据但不可信的客户端

  • 第三方客户端跳转资源客户端, 资源客户端以用户凭据certification向资源服务器获取授权码code并跳转给到第三方客户端
  • 第三方客户端将授权码code发送给第三方服务器
  • 第三方服务器以授权码code向资源服务器获取资源用户令牌resourceAccessToken, 并与自己的用户相关联
  • 第三方服务器生成自己的用户令牌accessToken并返回给第三方客户端
  • 第三方客户端通过accessToken访问第三方服务器, 第三方服务器通过关联的resourceAccessToken访问资源服务器以获取资源返回给第三方客户端

密码模式: 无凭据但可信的客户端

  • 客户端获取用户授权: username/phonenumber/email + password, phonenumber + verifyCode, email + verifyCode
  • 客户端以用户授权向服务器换取accessToken
  • 客户端使用accessToken访问资源

客户端凭据模式: 有凭据的客户端

  • 客户端通过key/id`` + secret向服务器换取accessToken`
  • 客户端使用accessToken访问资源

隐式模式

Clear MisconceptionsWhy Authentication