OAuth 2.0 - 获取最终用户授权

授权端点是向授权服务器发出身份验证请求的 URL，在该请求中，资源所有者登录并允许客户端应用程序访问数据。例如，JSP 页面、PHP 页面的地址等。

授权最终用户可以如下图所示。

授权端点可以通过三种方式定义：

• 授权端点
• 重定向端点
• 令牌端点

授权端点

• 授权端点可用于与允许授权以访问资源所有者资源的资源所有者进行交互。

• 首先，用户通过使用客户端应用程序访问资源所有者的资源。在注册重定向 URI（统一资源标识符）期间，将向客户端应用程序提供客户端 ID 和客户端密码。

• 接下来，用户可以通过客户端应用程序在包含授权端点的授权服务器上登录。

• 授权端点将包含 URI（统一资源标识符）和身份验证代码的用户重定向到用户。

重定向端点

• 用户访问客户端应用程序中位于重定向 URI（统一资源标识符）处的页面。

• 客户端应用程序向授权服务器提供客户端 ID、客户端密码和身份验证代码。

令牌端点

• 此时，客户端应用程序交换客户端 ID、客户端密码和授权代码以获取访问令牌。

• 客户端应用程序将这些凭据与令牌一起发送给用户。一旦用户收到令牌，就可以将其发送到访问资源（如 Facebook、Google 等）以访问系统中与登录用户相关的资源。