最近學習了OAuth 2.0的協議族，獲益匪淺，對認證，授權都有了新的，進一步認識。在這里做用序列圖記錄與總結所有的場景，以共勉。

系列全文以資源擁有者授權客戶端訪問受保護照片訪問為例，模擬了多個場景。

Oauth是一個授權協議框架，包含多個協議，支持多種場景。典型的場景就是資源擁有者將受保護資源的訪問權限委托給一個客戶端程序，權限的載體就是訪問令牌，而令牌由授權服務器頒發。令牌頒發后，將不需要資源擁有者參與后續的授權驗證過程。客戶端獲得訪問令牌之后，將令牌出示給受保護資源服務器，受保護資源服務器驗證訪問令牌，決定是否將資源交給客戶端。

OAuth 2.0協議：授權碼（auth-code）

在OAuth 2.0的所有協議里面，授權碼是最核心的一個協議，理解它，就相當于理解了OAuth2.0的核心。

response type：code

grant type: authorization code

token type: bearer

token: access token

總結

以上是生活随笔為你收集整理的图解OAuth 2.0协议族（一）：授权码 auth code的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。