OAuth 2.0 - 授权码

授权码将由授权服务器颁发，授权服务器允许访问授权请求并授予客户端应用程序获取所有者资源的权限。

• 资源所有者可以通过将所有者重定向到授权服务器（使用客户端应用程序）来重定向到客户端应用程序，并附带授权码。

• 授权码的重要作用是验证客户端并直接访问令牌，而无需将其传递给所有者的用户代理。

下图显示了授权码的过程。

步骤 1 - 首先，用户使用客户端应用程序访问资源所有者的资源。

步骤 2 - 接下来，客户端应用程序将在注册重定向 URI（统一资源标识符）时获得客户端 ID 和客户端密码。

步骤 3 - 然后，用户通过客户端应用程序在授权服务器（例如 Google、Facebook、Twitter 等）上登录。

步骤 4 - 身份验证服务器使用授权码将用户重定向到重定向统一资源标识符 (URI)，客户端应用程序的所有者在其中注册了重定向 URI。

步骤 5 - 注册后，用户从客户端应用程序访问重定向 URI。

步骤 6 - 客户端应用程序将获得身份验证代码、客户端 ID 和客户端密码，并将它们发送到授权服务器。

步骤 7 - 客户端 ID 和客户端密码对于授权服务器上的客户端应用程序是唯一的。授权服务器将访问令牌发送到客户端应用程序。

步骤 8 - 用户将被允许登录应用程序。

步骤 9 - 用户使用这些凭据通过授权服务器登录并访问客户端应用程序。

步骤 10 - 然后它将访问令牌发送到资源服务器。

步骤 11 - 资源服务器是托管资源（例如 Facebook、Google、Twitter 等）的服务器，它验证访问令牌。

步骤 12 - 接下来，客户端应用程序访问存储在资源服务器上的资源。资源服务器将资源返回给客户端应用程序。

步骤 13 - 接下来，客户端应用程序向用户提供资源。