OAuth 是一种常见的授权协议,用于安全地授权第三方应用访问用户资源。以下是典型 OAuth 2.0 流程步骤:

  1. 用户授权
    用户被引导至授权页面(如 /authorize),确认允许应用访问其数据。

    OAuth_授权流程

  2. 获取授权码
    完成授权后,服务器返回临时授权码(Authorization Code)。

    OAuth_授权码获取

  3. 交换令牌
    前端将授权码发送至后端,换取访问令牌(Access Token)与 refresh token。

    OAuth_令牌交换

  4. 资源访问
    使用令牌调用受保护 API,例如 /api/data

    OAuth_资源访问

如需深入了解 OAuth 概念,可访问 /oauth-quickstart/overview 查看概述文档。