Oauth2

展现用户授权的应用一旦用户开始授权多个应用程序，允许许多应用程序访问他们的帐户，就有必要提供一种方法来允许用户管理具有访问权限的应用

刷新令牌 Refreshing-access-tokens如何让您的开发人员使用刷新令牌来获取新的访问令牌。如果您的服务随访问令牌一

Access Token 访问令牌当您的服务发出访问令牌时，您需要就您希望令牌持续多长时间做出一些决定。不幸的是，没有针对每项服务的

Token 编解码令牌提供了一种通过在令牌字符串本身中编码所有必要信息来避免将令牌存储在数据库中的方法。这样做的主要好处是 API

AccessToken访问令牌是应用程序用来代表用户发出 API 请求的东西。访问令牌代表特定应用程序访问用户数据的特定部分的授权。

回调地址 Redirect URL重定向 URL 是 OAuth 流程的关键部分。用户授权应用成功后，授权服务器会将用户重定向回应用

授权范围 Scope范围是一种限制应用程序访问用户数据的方法。与其授予对用户帐户的完全访问权限，不如让应用程序能够代表用户请求更有限

安全问题以下是构建授权服务器时应考虑的一些已知问题。 网络钓鱼攻击针对 OAuth 服务器的一种潜在攻击是网络钓鱼攻

授权响应 The Authorization Response一旦用户完成登录并批准请求，授权服务器就准备好将用户重定向回应用程序。

授权接口 The Authorization Interface<img src=“https://demo007x-article