授权码模式授权流程
对应上图的步骤
②、客户端请求第三方授权
④、用户(资源拥有者)同意给客户端授权
⑥、客户端获取到授权码,请求认证服务器申请令牌
⑦、认证服务器向客户端响应令牌
⑧、客户端请求资源服务器的资源,资源服务校验令牌合法性,完成授权
⑨、资源服务器返回受保护资源
Json Web Token
使用JWT的思路是,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。