Oauth2.0的笔记

如上图：只罗列oauth2.0的流程

其中4和6都是Resource颁发Code和验证Code。

所以常见Resource服务端，都需要client 提前进行申请一个应用，

从而在第3步需要client的信息发送给Resource服务端。

对于oauth2.0通用的标准参数：

第3步携带信息中：

redirect_uri：作为授权成功后的重定向到客户端Url
client_id: 客户端服务的id
scope: 申请权限的scope。

第7步中返回的参数：

access_token：作为短期的token。
token_type：token的类型。常见的为：Bearer
refresh_token：当access_token过期时，使用refresh_token重新获取access_to的token
expiry：过期时间

所以Oauth解决的问题是：第三方客户端向要获取用户在Resource服务端的数据时的安全授权。