大緻流程
(A)使用者通路用戶端,後者将前者導向認證伺服器。
(B)使用者選擇是否給予用戶端授權。
(C)假設使用者給予授權,認證伺服器将使用者導向用戶端事先指定的"重定向URI"(redirection URI),同時附上一個授權碼。
(D)用戶端收到授權碼,附上早先的"重定向URI",向認證伺服器申請令牌。這一步是在用戶端的背景的伺服器上完成的,對使用者不可見。
(E)認證伺服器核對了授權碼和重定向URI,确認無誤後,向用戶端發送通路令牌(access token)和更新令牌(refresh token)。
參數含義
response_type:表示授權類型,必選項,此處的值固定為"code"
client_id:表示用戶端的ID,必選項
redirect_uri:表示重定向URI,可選項
scope:表示申請的權限範圍,可選項,本例中無
state:表示用戶端的目前狀态,可以指定任意值,認證伺服器會原封不動地傳回這個值,本例中無
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)