OAuth2.0详解搬运工

项目背景：现项目主要是做关于机器人的调度系统，涉及到web端、移动端、小程序及服务端和实体机器人端；

迭代背景：现在项目扩展为多端，需要重写登录模块；

记录方向：OAuth2.0原理及认证方式及机制

记录时间：20210127

========================================================================

今天重新系统学习了一下OAuth2.0的原理，在网上找到一篇深入浅出的文章，非常适合初学者或者非开发类的如测试、产品等相关人员学习了解Oauth2.0。

因为无法转载，就把地址给贴出来：是阮一峰老师写的3篇文章，带你深入浅出畅游Oauth2.0；

第一篇：Oauth2.0的一个解释，用一个非常形象的类比来描述Oauth2.0的原理；

第二篇：Oauth2.0的四种认证方式，分别描述了Oauth2.0的四种认证机制；

第三篇：Oahth2.0 第三方授权登录的实际例子；

===================================================================

现项目关于多端登录主要涉及：web端、app端、小程序端三端；因为项目没有涉及到第三方应用，主要就是前端和服务端，认证方式也是

采用的是Oauth2.0的认证方式，主要的才去的方式为：密码式和授权码的方式；

1、密码式+

直接通过输入账号密码登录的方式，认证成功服务端返回accesstoken及refreshtoken；

2、授权码

前面通过密码式登录成功，因为不存在第三方应用，省去了中间的获取授权码的动作，后续通过accesstoken令牌的方式进行登录，accesstoken过期通过refreshtoken去刷新accesstok；