1、url例子
https://auth.vip.com/oauth2/authorize?client_id=客户端ID&response_type=code&redirect_uri=http://www.baidu.com/OrderAdapter/?encryp=2
2、用户使用该URL登陆,获取授权code
3、登陆成功后,浏览器被授权服务器引导,重定向客户端服务器,并带上授权code
参考
https://blog.csdn.net/weixin_30735745/article/details/99170356
一些思考
1.因为认证服务器认证通过后是需要浏览器302重定向到你的服务器,如果直接返回token,不安全,别人可以获取到。
2.为什么需要浏览器重定向到你的服务器,而不直接让认证服务器直接调用你的接口。那可以想想,认证服务器直接调用你的接口,那你应该怎样让浏览的页面进行跳转呢?这时候发送请求的不是浏览器了,而是认证服务器,所以你只能给认证服务器发送一个url地址,让认证服务器控制浏览器进行跳转。这样肯定会加大认证服务器的压力。