Oauth2

ClientID 与 Secret ClientID此时，您已经构建了应用程序注册屏幕，您已准备好让开发人员注册应用程序。当

注册应用程序当开发人员访问您的网站时，他们将需要一种方法来创建新的应用程序并获取凭据。通常，在他们可以创建应用程序之前，您会让他们创建

发起认证请求无论您使用哪种授权类型或是否使用客户端密码，您现在都拥有一个可与 API 一起使用的 OAuth 2.0 Bearer T

移动和本机应用程序与单页应用程序一样，移动应用程序也无法维护客户机密。因此，移动应用程序还必须使用不需要客户端密码的 OAuth 流程

单页应用单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏

构建服务器端应用程序以下分步示例说明了将授权代码流与 PKCE 结合使用。 开始高级概述是这样的：- 使用应用程序

用于无浏览器和输入受限设备的 OAuthOAuth 2.0“设备流”扩展在具有 Internet 连接但没有浏览器或没有简单的文本

Native App 使用OAuth为本机应用程序支持 OAuth 时要牢记的一些特殊注意事项。与基于浏览器的应用程序一样，本机应用

资源服务器 resource-server资源服务器是 API 服务器的 OAuth 2.0 术语。资源服务器在应用程序获得访问令

撤销授权 revoking access出于多种原因，您可能需要撤销应用程序对用户帐户的访问权限。- 用户明确希望撤销应用程序