这种模式是最不推荐的,因为client可能存了用户密码 这种模式主要用来做遗留项目升级为oauth2的适配方案 当然如果client是自家的应用,也是可以 支持refresh token
这种模式算是正宗的oauth2的授权模式 设计了auth code,通过这个code再获取token 支持refresh token
这种模式比授权码模式少了code环节,回调url直接携带token 这种模式的使用场景是基于浏览器的应用 这种模式基于安全性考虑,建议把token时效设置短一些 不支持refresh token
这种模式直接根据client的id和密钥即可获取token,无需用户参与 这种模式比较合适消费api的后端服务,比如拉取一组用户信息等 不支持refresh token,主要是没有必要
OpenId 获取的权限只够短期内使用,OAuth授权可以在你不解除授权之前都能正常访问被授权的资源。从这方面来看区别是不是更加易懂。
OAuth 2.0, 授权方式, 密码模式, 授权码模式, 客户端模式
OAuth 2.0定义了四种授权方式:密码模式、授权码模式、简化模式和客户端模式。每种模式有不同的适用场景和安全性特点,如授权码模式是最正宗的授权方式,而简化模式适用于浏览器应用,不支持刷新令牌。