Flow 协议流程
上图是抽象的授权协议流程, 也展示了4种角色(Role)之间的交互, 具体的过程如下
(A) 客户端向资源所有者(用户)发起授权请求, 资源所有者选择授予权限或者取消, 这个过程中...和访问令牌不同的是, 授权服务器颁发访问令牌是必须的, 而颁发刷新令牌则是可选的, 并且访问令牌还会和资源服务器交互, 而刷新令牌只和授权服务器交互。..., 可以向授权服务的 /token 端点发送 POST 请求。...Resource Owner Password Credentials Grant 密码凭证模式
密码模式就更简单粗暴了, 用户直接把账号密码告诉客户端, 客户端向授权服务器发起POST请求, 并携带用户名和密码...请求参数:
响应参数:
Client Credentials Grant 客户端凭证模式
客户端凭证模式的特点是, 客户端就是资源所有者, 客户端访问资源也不需要用户的授权, 因为这个过程中没有用户