OAuth2.0---Oltu理解

##OAuth2.0---Oltu

##請求流程 ###Step1：獲取Authorization Code，受權界面

• grant_type 受權類型authorization_code
• redirect_uri 回調路徑
• scope 受權範圍
• state 客戶端狀態值

返回的受權auth_code和原始狀態值state

###Step2：經過Authorization Code獲取Access Token

• grant_type 請求受權類型access_token
• client_id 用戶受權成功以後回調redirect_uri 返回的auth_code
• client_secret 分配給第三方應用的code
• auth_code 請求受權時客戶端請求過來的
• redirect_uri

返回的是access_token和有效期expires_in和refresh_token刷新

###Step3：權限自動續期，refresh access_token

• grant_type 受權類型refresh_token
• client_id
• client_secret
• refresh_token

返回的新的access_token和新的refresh access_token

###Step4：使用Access Token來訪問和修改數據

• access_token
• op 對應操做

---

參考文檔： Oltu OAuth2集成-開濤的博客

理解OAuth 2.0 - 阮一峯的網絡日誌 oauth2.0 官網 騰訊開放平臺-OAuth2.0簡介 新浪受權-OAuth2.0概述 使用OAuth2.0訪問豆瓣API