本系列文之後也会置於个人网站

终於要来谈谈OAuth里定义的细节了～

目前OAuth 2.0 一共定义了7种流程(flow)。在未来本系列可能称之爲模式，不同模式适用於不同情况、不同环境。就是因爲如此，OAuth才有高弹性的优势。

OAuth 2.0 的可扩展性和模块化是其最大的优势之一,因为这使得该协议适用於各种环境。然而,正是这种灵活性导致不同的实现之间存在基本的相容性问题。当开发人员想在不同的系统上实现 OAuth 时,它提供的众多自定义选项容易使人困惑。

本系列会介绍的模式包含：

1. Password Grant (密码模式)
2. Implicit (隐含模式)
3. Authorization Code (Code模式)
4. Refresh Token
5. Client Credentials (特殊密码模式)
6. PKCE
7. Device Code

尽管 Implicit 和 Password Grant 被标记爲传奇的(Legacy)，但有时候仍然可能会使用到。重要的是你应该知道什麽情况应该使用什麽模式。同时记住，即使一个系统按照规范正确地实现了 OAuth,也不意味着该系统在实践中就是安全的。

「OAuth 2.0 实战」有一章决策图可以帮助你决定使用什麽模式。但本系列应该不会提供。

参考资料

• OAuth 2.0 实战
• RFC6749
• RFC7636
• RFC8628