Oauth 短期访问令牌和请求令牌以及授权代码是否相同?
很抱歉提出这样一个愚蠢的问题,但我在网上搜索,仍然不确定这些概念是否正确 据我所知,oAuth v2具有以下步骤来授权用户: 1-用户请求通过我们应用程序的客户端(web浏览器或移动应用程序)向oAuth提供商(google,…)登录 2-oAuth提供程序向客户端返回请求令牌 3-客户端将此请求令牌发送到服务器端 4-来自oAuth提供程序的服务器端请求生成长期访问令牌+刷新令牌(服务器发送应用程序密钥和此请求以验证自身) 5-服务器端可以在客户端定义的范围内请求任何API,并由用户通过此访问令牌允许Oauth 短期访问令牌和请求令牌以及授权代码是否相同?,oauth,access-token,Oauth,Access Token,很抱歉提出这样一个愚蠢的问题,但我在网上搜索,仍然不确定这些概念是否正确 据我所知,oAuth v2具有以下步骤来授权用户: 1-用户请求通过我们应用程序的客户端(web浏览器或移动应用程序)向oAuth提供商(google,…)登录 2-oAuth提供程序向客户端返回请求令牌 3-客户端将此请求令牌发送到服务器端 4-来自oAuth提供程序的服务器端请求生成长期访问令牌+刷新令牌(服务器发送应用程序密钥和此请求以验证自身) 5-服务器端可以在客户端定义的范围内请求任何API,并由用户通过此访问
6-当访问令牌仍然有效时,服务器端应通过向oAuth提供程序发送刷新令牌来刷新访问令牌。 第1步: 用户将显示一个网页,在那里他们可以决定是否授予您访问权限 在本例中,您可以看到的访问范围是Google analytics数据,这取决于您要求用户访问不同内容的范围将显示在此处 第二步: 假设用户单击“接受”并授予您访问权限,您将获得一个
身份验证码身份验证代码身份验证代码客户端id一起发送到身份验证服务器保密httppost{
"access_token" : "ya29.1.AADtN_VSBMC2Ga2lhxsTKjVQ_ROco8VbD6h01aj4PcKHLm6qvHbNtn-_BIzXMw",
"token_type" : "Bearer",
"expires_in" : 3600,
"refresh_token" : "1/J-3zPA8XR1o_cXebV9sDKn_f5MTqaFhKFxH-3PUPiJ4"
}
还有一些轻松的睡前阅读特别是说谷歌 第1步: 用户将显示一个网页,在那里他们可以决定是否授予您访问权限 在本例中,您可以看到的访问范围是Google analytics数据,这取决于您要求用户访问不同内容的范围将显示在此处 第二步: 假设用户单击“接受”并授予您访问权限,您将获得一个
身份验证码身份验证代码身份验证代码客户端id一起发送到身份验证服务器保密httppost{
"access_token" : "ya29.1.AADtN_VSBMC2Ga2lhxsTKjVQ_ROco8VbD6h01aj4PcKHLm6qvHbNtn-_BIzXMw",
"token_type" : "Bearer",
"expires_in" : 3600,
"refresh_token" : "1/J-3zPA8XR1o_cXebV9sDKn_f5MTqaFhKFxH-3PUPiJ4"
}
还有一些轻松的睡前阅读特别是说谷歌 第1步: 用户将显示一个网页,在那里他们可以决定是否授予您访问权限 在本例中,您可以看到的访问范围是Google analytics数据,这取决于您要求用户访问不同内容的范围将显示在此处 第二步: 假设用户单击“接受”并授予您访问权限,您将获得一个
身份验证码