Spring Security OAuth2.0(16):密码模式
密码模式密码模式交互图1资源拥有者将用户名和密码发给客户端。2客户端拿着资源拥有者的用户名和密码向授权服务器请求令牌(access_token)请求如下/uaa/oauth/token?client_idc1client_secretsecretgrant_typepasswordusernamexiaolipassword123参数列表如下:client_id: 客户端准入标识客户端密钥grant_type:授权类型填写password表示密码模式。username:资源拥有者用户名。password:资源拥有者密码。3授权服务器将令牌(access_token)发给client这种模式十分简单但是却意味着直接将用户的敏感信息泄露给了client因此这就说明这种模式只能用于client是我们自己开发的情况下。因为密码模式一般用于我们自己开发的第一方原生App或第一方单页面应用。