1.授权码模式(authorization code)
7 步 后面 拿到授权码以后,就是向 资源服务器请求资源了。
2.简化模式(implicit):
在上面的第4 步的返回中,已经包含了 access token,但是这个 通过码 ,不是直接给用户的,而是放在 响应重定向的 hash 中,然后 客户端请求资源服务一个指定网页,网页返回的代码中包含了可以读取hash 里面 access token的 代码,浏览器端执行上述代码获取到 access token。
3.密码模式(Resource Owner Password Credentials Grant):
第3步 的时候发送账户密码,然后 认证服务器返回 access token,这个要求 客户端步会记住用户的密码,一般要求值得信赖的大公司,并且前两种不可用的情况才使用。
4.客户端模式(Client Credentials Grant):
客户端向认证服务器请求通过码,和 不需要用户授权,这个需要授权服务器认识客户端。
备注:oauth不是一个框架,而是一个资源授权协议