OAuth 2.0 的四种方式

RFC 6749

OAuth 2.0 的标准是 RFC 6749 文件。

OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。……资源所有者同意以后，资源服务器可以向客户端办法令牌。客户端通过令牌，去请求数据。

OAuth的核心就是向第三方应用颁发令牌。
OAuth2.0规定了四种获得令牌的流程。

授权码（authorization-code）
隐藏式（implicit）
密码式（password）
客户端凭证（client credentials）

注意：不管哪一种授权方式，第三方应用申请令牌之前，都必须先到系统备案，说明自己的身份，然后会拿到两个身份识别码：客户端ID（client ID）和客户端密钥（client secret）。这是为了防止令牌被滥用，没有备案过的第三方应用是不会拿到令牌的。