OAuth2.0---Oltu理解

OAuth2.0—Oltu

请求流程

Step1：获取Authorization Code，授权界面

• grant_type 授权类型authorization_code
• redirect_uri 回调路径
• scope 授权范围
• state 客户端状态值

返回的授权auth_code和原始状态值state

Step2：通过Authorization Code获取Access Token

• grant_type 请求授权类型access_token
• client_id 用户授权成功之后回调redirect_uri 返回的auth_code
• client_secret 分配给第三方应用的code
• auth_code 请求授权时客户端请求过来的
• redirect_uri

返回的是access_token和有效期expires_in和refresh_token刷新

Step3：权限自动续期，refresh access_token

• grant_type 授权类型refresh_token
• client_id
• client_secret
• refresh_token

返回的新的access_token和新的refresh access_token

Step4：使用Access Token来访问和修改数据

• access_token
• op 对应操作

参考文档：
Oltu
OAuth2集成-开涛的博客

理解OAuth 2.0 - 阮一峰的网络日志
oauth2.0 官网
腾讯开放平台-OAuth2.0简介
新浪授权-OAuth2.0概述
使用OAuth2.0访问豆瓣API