- 如果两个应用之间高度信任,那么可以使用密码模式。用户直接向该应用提供第三方应用的用户名、密码,然后该应用携带用户名、密码向第三方应用请求token。
- 如果应用是纯后端应用,那么可以使用凭证模式。该应用会预先保存第三方应用所提供的访问凭证,可以携带凭证向第三方应用请求token。一个客户端使用一个凭证,凭证针对应用而不是针对用户。
- 如果应用是纯前端应用,那么可以使用隐藏模式(在请求token过程中不会出现授权码)。该模式首先跳出一个授权页面;然后用户点击确认授权该应用向第三方应用请求token。
- 如果应用同时拥有前后端,那么可以使用授权码模式。该应用后端会预先保存第三方应用所提供的访问凭证。该模式首先跳出一个授权页面;然后用户点击确认授权该应用向第三方应用请求token;然后第三方应用会向后端返回一个授权码;然后后端携带凭证、授权码向第三方应用请求token。这种模式使用凭证来筛选受信任的应用,使用授权码来区分不同用户的授权,而凭证、授权码都保存在后端不会到达前端,所以是最安全的模式。
OAuth 2.0
于 2021-04-25 00:11:02 首次发布