授权流程抽象图 正式开始前还是请大家自行回顾一下小美的案例场景,OAuth 2.0 中的授权码模式就是专为这类使用场景而存在的,授权码模式也是 OAuth 2.0 四种授权模式中步骤最严密,授权过程最严谨的一个授权模式。上图上一篇图文中贴过的抽象授权图,接下来咱们就看一看授权码模式授权的流程图, 授权码模式示意图 这里给出的图示只对授权(获取Access Token)的过程进行了“多态化”得扩展,后续其他授权模式的流程图示意图也是对这个过程的不同“多态”表示。很多人看到图基本就🤮了,但是请多给自己打打气,耐下心来学会如何去看懂这些看似非常晦涩的图,这是咱们必须要具备的一项业务能力,而且是一项基本功,是一项值得咱们去掌握的能力,更何况掌握它并不难。在这里又出现了一个新东西: User Agent - 用户代理,在这里它代指浏览器。 用户代理和图中的 Client 其实是一个系统下的不同组成部分,这个系统在授权场景下就是“客户端”,只不过在这里又把客户端进行了职责功能的分拆,分拆为前端(User Age ......