因此,使用授权授权类型的基本OAuth2流通常如下所示(假设OAuth Client = Quora,OAuth Server = Google,用于例如目的):
- 用户转到客户端,重定向到服务器登录页面进行身份验证。
- 用户登录到服务器,服务器向客户端返回authorization_code。
- 客户端然后使用client_id,client_secret和authorization_code与服务器进行调用以获取令牌。
- 服务器使用令牌验证并回复。
- 客户端现在可以使用令牌从服务器访问api / resources。
醇>
现在,如果用户已登录,先说服务器,则尝试访问客户端,
- 客户如何知道用户已登录服务器,(因为客户端无法从服务器域访问cookie)?
- 客户从哪里获取授权码以获取访问令牌?
醇>