Oauth 2.0 简单理解

Oahth 2.0是一种授权机制，颁发token令牌
其中令牌是短期的，到期会自动失效。而密码是长期的，不修改长期有效。

令牌获取有四种方式：

• 授权码
• 密码式
• 隐藏式
• 客户端凭证

1.授权码

第三方应用先申请一个授权码，然后再用该码获取令牌。

2.密码式

高度信任某个应用，允许用户把用户名和密码告诉应用，应用使用该账号密码，去申请令牌。

3.隐藏式

用于没有后端的纯前端应用，没有后端。
直接向前端颁发令牌。这种方式没有授权码这个中间步骤，所以称为（授权码）"隐藏式"

4.客户端凭证

没有前端的命令行应用，即在命令行下请求令牌。

令牌使用

每个api请求都需要携带令牌。具体做法：
在请求头添加Authorization字段，令牌放到该字段上。