有心栽花花不开,无心插柳柳成荫。本期图文咱们看一看表面上很鸡肋,曾经也非常鸡肋,后来应用非常广泛的一种授权模式:密码授权模式。密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。 在这种模式中,用户必须把自己的密码给客户端。 这个模式肯定就不适合小美使用了,因为她要把自己“图片仓库”的账号和密码提供给“美图羞羞”,这么弱智的事情用户肯定不会去做,我们不主动泄露自己的个人信息天天都能接到无数的垃圾短信和骚扰电话,更别说上赶子把自己的账号密码给别人了,哪怕再信任也不行,我们被公司或个人出卖个人信息出卖的还少吗?密码模式既然不适合这种场景,那它的使用场景是什么呢?如果要提供账号密码的话,我们通常都会提供给谁呢?这个使用场景似乎很熟悉对不对?是的,我们已经很接近答案了:“自家的客户端调用自家的服务器的 API 请求自家服务器中资源”。我们手机里的应用,前后端分离的单页应用都可以采取这种授权模式 ......