oauth2
oauth2 webclient定制刷新令牌 servlet刷新令牌第三种方式:密码式如果你高度信任某个应用,RFC 6749也允许用户把用户名和密码,直接告诉该应用。该应用就使用你的密码,申请令牌,这种方式称为“密码式”(password)。 首先,A网站要求用户提供B网站的用户名和密码。拿到以后,A就直接向B请求令牌。 ? grant_type = password&username = USERNAME&password = PASSWORD&client_id = CLIENT_ID上面的URL中,grant_type参数是授权方式,这里的密码表示“密码式”,用户名和密码是B的用户名和密码。 注意,这时不需要替换,否则将令牌放在JSON数据里面,作为HTTP响应,因此要拿到令牌。 这种方式需要用户指定自己的用户名/密码,风险很大,因此只适用于其他授权方式都无法采用的情况,而