oauth2的4种方式

概述

权限校验是系统安全的基本保障。
目前大多都是使用token传递用户的信息，oauth2的核心也是获取token，对于如何获取token则是有4种方式。

不同的系统校验方式也不同，所以用oauth2的标准来实现，对于后续第三方应用的对接，扩展都是挺方便的.

oauth2方式

1. 授权码模式

比如微信，先请求获取code，然后重定向把code带回来，接着通过code和secret（用户事前在资源端维护的信息）获取token

2. 隐藏式

少了获取code那一步

比如A网站想获取B网站的用户信息，用户在A点击按钮跳转到B，在B登录后拿到B的token，再重定向返回A

3. 密码式

这个更简单

比如A要获取B的信息，直接把用户在B的账号密码给A使用，A直接模拟登录获取token。

针对的是用户，一般获取的也是用户相关的资源

4. 凭证式

这个和密码式差不多，只是A应用（不是用户）要在B那边登记，在想获取B的资源的时候，A直接用自己的id+secret拿到token，这里A的token是公用的，A应用里的所有用户都能用。

针对的是应用，获取的大多是公共信息