我正在使用OAuth 2.0 PHP Library在PHP中开发OAuth 2.0服务器。
在该库的示例中,我可以看到3个表:auth_codes,clients和tokens。
据我所知,令牌用于访问数据,auth代码用于获取令牌。
但问题是,如果我这样做
...authorize.php?client_id=0123456789ab&response_type=token&state=test_state
我甚至无法获取访问代码即可获得令牌。
怎么可能?这是一个正确的实施吗?
答案 0 :(得分:8)
OAuth2认证有两个流程。
在这里您遇到了 2条腿OAuth ,它不需要auth_code来获取access_token舞蹈:)
这些是一些有用的链接,可以帮助您更好地理解差异。