OAuth 2.0 - 授权代码

授权代码将由授权服务器发出，该服务器允许访问授权请求并授予客户端应用程序访问权限以获取所有者资源。

下图展示了授权码的流程。

步骤 1 − 首先，用户通过客户端应用程序访问资源所有者的资源。

步骤 2 − 接下来，在注册重定向 URI（统一资源标识符）时，将向客户端应用程序提供客户端 ID 和客户端密码。

步骤 3 − 然后，用户通过Google、百度、Twitter等授权服务器上的客户端应用程序登录。

步骤 4 − 身份验证服务器使用客户端应用程序所有者注册重定向 URI 的授权代码将用户重定向到重定向统一资源标识符 (URI)。

步骤 5 − 注册后，用户从客户端应用程序访问重定向 URI。

步骤 6 − 客户端应用程序将获得身份验证码、客户端 ID 和客户端密码，并将它们发送到授权服务器。

步骤 7 − 客户端 ID 和客户端密码对于授权服务器上的客户端应用程序是唯一的。授权服务器向客户端应用程序发送访问令牌。

步骤 8 − 用户将被允许登录该应用程序。

步骤 9 − 用户通过授权服务器使用这些凭据登录并访问客户端应用程序。

步骤 10 − 然后，它将访问令牌发送到资源服务器。

步骤 11 − 资源服务器是托管百度、Google、Twitter等资源的服务器，它会验证访问令牌。

步骤 12 − 接下来，客户端应用程序访问存储在资源服务器上的资源。资源服务器将资源返回给客户端应用程序。

步骤 13 − 接下来，客户端应用程序向用户提供资源。

OAuth 2.0 教程