OAuth登录的四种方式 1. 授权码 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 例如,有一个网站A(高德地图),需要向网站B(微博)授权登录 第一步,拿到授权码 A 网站(高德)提供一个链接,用户点击后就会跳转到 B(微博) 网站,授权用户数据给 A(高德) 网站使用。下面就是 A (高德)网站跳转 B (微博)网站的一个示意链接。 https://api.weibo.com/oauth2/authorize? client_id=884965267 &redirect_uri=https%3A%2F%2Fid.amap.com%2Findex%2Fweibo%3Fpassport%3D1 client_id客户端id,redirect_uri跳转链接 第二步,在用户跳转后,B 网站会要求用户登录,然后询问是否同意给....