关于OAUTH2.0的极品好文

Web Server Flow：

web ServerFlow是把oauth1.0的三个步骤缩略为两个步骤

首先这个是适合有server的第三方使用的。

1客户端http请求authorize

2服务端接收到authorize请求，返回用户登陆框页面

3用户在客户端登陆

4服务器端将浏览器定位到callbackurl，并同时传递Authorization Code

5客户端使用https发送access_token

6服务器端收到access_token请求，验证Authorization Code---生成access_token, refresh_token,和过期时间--access_token和refresh_token和过期时间入库

7 返回access_token和refresh_token,过期时间

8 用户使用HTTPS+ access_token请求开放平台接口

http://www.cyqdata.com/cnblogs/article-detail-52879