Role
- resource owner
- resource server
- client
- authorization server
- user-agent
Protocol Flow
Refresh Token
Client Registration
- client type
- redirection URI
- other information(e.g., application name, website, description, logo image, the acceptance of legal terms)
=> client_id/client_secret
HTTP Redirections
- HTTP/1.1 302 Found
Authorization Grant
authorization code(授权码 code)
服务器与客户端配合使用
implicit(隐式 token)
用于移动应用程序或 Web 应用程序(在用户设备上运行的应用程序)
resource owner password credentials(资源所有者密码凭证 password)
资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序),以及当其他授权许可类型(例如授权码)不可用时被使用
client credentials(客户端证书 client_credentials)
当客户端代表自己表演(客户端也是资源所有者)或者基于与授权服务器事先商定的授权请求对受保护资源的访问权限时,客户端凭据被用作为授权许可