用户向客户端(third party application)提供用户名和密码。客户端将用户名和密码发给认证服务器(Authorization server),向后者请求令牌(token)。认证服务器确认无误后,向客户端提供访问令牌。客户端持令牌(token)访问资源。 转载于:https://www.cnblogs.com/Jerrycjc/p/6681972.html