1、客户端向从资源所有者请求授权。授权请求可以直接向资源所有者发起,或者更可取的是通过作为中介的授权服务器间接发起。
2、客户端收到授权许可,这是一个代表资源所有者的授权的凭据,使用本规范中定义的四种许可类型之一或 者使用扩展许可类型表示。授权许可类型取决于客户端请求授权所使用的方式以及授权服务器支持的类型。
3、客户端与授权服务器进行身份认证并出示授权许可请求访问令牌。
4、授权服务器验证客户端身份并验证授权许可,若有效则颁发访问令牌。
5、客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。
6、资源服务器验证访问令牌,若有效则满足该请求。
1~6步骤就是OAuth2.0协议的执行流程。
转载于:https://my.oschina.net/heker/blog/3054770