oauth2.0中的隱式模式是下面這樣的 , 直接通過前端頁面訪問授權服務獲取token , 授權服務直接重定向回去 , 在瀏覽器//域名/回呼url#access_token
把token以url哈希的形式 , 在#后面帶回去了
這種方式非常不安全 , token容易泄露
一般的流程是在申請應用的地方 , 會自動生成client_id , 并且讓填一個回呼地址 , 那這倆引數來獲取token
1. 獲取code
https://b.com/oauth/authorize?
response_type=token&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read
比如qq的第三方登陸 , 就可以以這種方式 ,直接在自己頁面上放個這個鏈接 , 就可以調到qq授權頁 , 授權成功的會跳回自己的網站 , 在回呼地址后面帶著token
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/55120.html
標籤:PHP
