1.授權碼模式(authorization code)
7 步 后面 拿到授權碼以后,就是向 資源服務器請求資源了。
2.簡化模式(implicit):
在上面的第4 步的返回中,已經包含了 access token,但是這個 通過碼 ,不是直接給用戶的,而是放在 響應重定向的 hash 中,然后 客戶端請求資源服務一個指定網頁,網頁返回的代碼中包含了可以讀取hash 里面 access token的 代碼,瀏覽器端執行上述代碼獲取到 access token。
3.密碼模式(Resource Owner Password Credentials Grant):
第3步 的時候發送賬戶密碼,然后 認證服務器返回 access token,這個要求 客戶端步會記住用戶的密碼,一般要求值得信賴的大公司,並且前兩種不可用的情況才使用。
4.客戶端模式(Client Credentials Grant):
客戶端向認證服務器請求通過碼,和 不需要用戶授權,這個需要授權服務器認識客戶端。
備注:oauth不是一個框架,而是一個資源授權協議