OAuth 2.0 有哪些授權方式

OAuth 2.0授權方式有以下這些：

• 授權碼：授權碼（authorizationcode）方式，指的是第三方應用先申請一個授權碼，然后再用該碼獲取令牌。這種方式是最常用的流程，安全性也最高，它適用于那些有后端的Web應用。授權碼通過前端傳送，令牌則是儲存在后端，而且所有與資源服務器的通信都在后端完成。這樣的前后端分離，可以避免令牌泄漏。

• 隱藏式：有些Web應用是純前端應用，沒有后端。這時就不能用上面的方式了，必須將令牌儲存在前端。RFC6749就規定了第二種方式，允許直接向前端頒發令牌。這種方式沒有授權碼這個中間步驟，所以稱為（授權碼）”隱藏式”（implicit）。但是這種方式不是很安全容易被中間人攻擊。

• 密碼式：如果你高度信任某個應用，RFC6749也允許用戶把用戶名和密碼，直接告訴該應用。該應用就使用你的密碼，申請令牌，這種方式稱為”密碼式”（password）。

• 憑證式：適用于沒有前端的命令行應用，即在命令行下請求令牌。這種方式給出的令牌，是針對第三方應用的，而不是針對用戶的，即有可能多個用戶共享同一個令牌。

回答所涉及的環境：聯想天逸510S、Windows 10。