Oauth2授权模式访问之implicit模式(implicit)访问
implicit模式和授权码模式(authorization_code)访问差不多,相比之下,少了一步获取code的步骤,而是直接获取token
获取token
http://localhost:8080/oauth/authorize?
response_type=token&client_id=banana&redirect_uri=http://baidu.com
//注意这里写的redirect_uri要和后台配置的一样
如果没有登陆,则会跳转到登陆页面要求登陆
登陆成功之后再次访问
http://localhost:8080/oauth/authorize?
response_type=token&client_id=banana&redirect_uri=http://baidu.com
跳转到用户授权页面
如果不同意授权,跳转到重定向uri,并且返回error错误信息
如果同意授权,跳转到重定向uri,并且返回access_token信息
https://www.baidu.com/#access_token=aac2b1e0-5945-45c2-b9bd-7919abf1d0cc
&token_type=bearer&expires_in=1999&scope=read write trust
根据access_token获取资源
http://localhost:8080/rest/api/ping?access_token=aac2b1e0-5945-45c2-b9bd-7919abf1d0cc
{
"key": "Hello Oauth2"
}