本文主要小结一下oauth2的四种模式的特点和适用场景。
OAuth 2.0定义了四种授权方式。
resource owner password credentials
)authorization code
)implicit
)client credentials
)refresh token的初衷主要是为了用户体验不想用户重复输入账号密码来换取新token,因而设计了refresh token用于换取新token 这种模式由于没有用户参与,而且也不需要用户账号密码,仅仅根据自己的id和密钥就可以换取新token,因而没必要refresh token
为遗留系统设计
)(支持refresh token
)正宗方式
)(支持refresh token
)为web浏览器应用设计
)(不支持refresh token
)为后台api服务消费者设计
)(不支持refresh token
)