泽兴芝士网

OAuth 2.0 是一种广泛使用的授权协议，允许应用程序在用户授权的情况下访问受保护的资源（如 API）。它主要用于现代 Web 和移动应用中实现安全的第三方授权访问

【写在最前】
我们在平时的API接口开发（比如微信公众号二次开发）中，经常会接触到“ OAuth2.0 ”这个概念，
但是很多小白总是搞不清楚code,state,access_token,refresh这些内部概念及其设计原理，甚至是在查阅了很多资料之后仍然是云山雾罩。
通过本文知识，让我们花5分钟时间彻底搞懂它，相信聪明的你，看完一定会有收获！

阅读目录

• OAuth2 的概念
• OAuth2授权模式
• 授权码模式（Authorization Code Grant）
• 隐式授权模式（Implicit Grant）
• 密码模式（Resource Owner Password Credentials Grant）
• 客户端模式（Client Credentials Grant）

作者：东北小狐狸

来源：
https://www.cnblogs.com/hellxz/p/oauth2_process.html

阅读目录

• OAuth2 的概念
• OAuth2授权模式

最开始接触 OAuth2.0 的时候，经常将它和 SSO单点登录搞混。后来因为工作需要，在项目中实现了一套SSO，通过对SSO的逐渐了解，也把它和OAuth2.0区分开了。所以当时自己也整理了一篇文章