第一种授权码 微信小程序 第二种:隐藏式 纯前端应用:少了code的步骤。A直接在前端拿到token。 密码式 如果你高度信任某个应用,允许用户把用户名和密码,直接告诉该应用。该应用就使用你的密码,申请令牌,这种方式称为"密码式"(password) 这里并没有回调url token 是以http响应返回的,图画错了 凭证式 适用于没有前端的命令行应用,即在命令行下请求令牌,针对第三方应用。