自己總結的可能有誤差。

大致分為6個步驟：

1.注冊相關應用，獲取client_id，client_secret。
2.第三方請求用戶授權。用戶點擊按鈕同意授權后，授權服務器將生成一個用戶憑證（code）
當我們向授權服務器提交應用信息時（就是注冊應用時），通常需要填寫一個redirect_uri，當我們引導用戶進入授權頁面時，也會附帶一個redirect_uri的信息（如Sign in to GitHub），當授權服務器驗證兩個URL一致時，會通知瀏覽器跳轉到redirect_uri，同時，在redirect_uri后附加用戶憑證（code）的相關信息

3.請求授權服務器授權。需要以下參數:
client_id 標識第三方應用的id，由授權服務器（Github）在第三方應用提交時頒發給第三方應用

client_secret 第三方應用和授權服務器之間的安全憑證，由授權服務器（Github）在第三方應用提交時頒發給第三方應用

code 第一步中返回的用戶憑證
redirect_uri 第一步生成用戶憑證后跳轉到第二步時的地址

state 由第三方應用給出的隨機碼

4.拿到驗證憑證（Access Token）
授權服務器驗證通過后，會將Access Token返回給第三方應用。
5.請求訪問用戶資源：
拿到驗證憑證（Access Token）后資源服務器會提供一系列關于用戶資源的API，拿驗證憑證（Access Token）訪問相應的API即可。
6.返回資源，OAuth流程結束。

轉載于:https://www.cnblogs.com/stu-wrl/p/6215225.html

總結

以上是生活随笔為你收集整理的OAuth2.0相关知识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。