资助金类型

• 授权码授予
  • AuthorizationCodeGrant
• 隐含赠与
  • ImplicitGrant
• 资源所有者密码凭据授予
  • ResourceOwnerPasswordCredentialsGrant
• 客户端凭据授予
  • ClientCredentialsGrant
• 刷新令牌授予
  • RefreshTokenGrant
• 客户端身份验证和授权授权的JWT配置文件
• 自定义验证器
  • ValidatorsContainer
• 自定义授予类型
  • 1.定义您的授权类型
  • 2.落实拨款
  • 3.将其与端点关联
  • 4.示例

正是GRANT类型使OAuth 2变得如此灵活。这个 Authorization Code grant 是几乎所有Web应用程序的默认设置， Implicit grant 服务于安全性较低的应用程序，如移动应用程序或单页应用程序， Client Credentials grant 非常适合嵌入式服务和后端应用程序。我们还有 Resource Owner Password Credentials grant 当资源所有者和客户端之间存在高度信任时，以及当其他授权授权类型不可用时。这也经常用于传统应用程序逐步过渡到OAuth 2。

授权类型的主要目的是使用不同的安全凭据以各种方式授权对受保护资源的访问。

当然，OAuth 2允许定义扩展授权类型，而OAuthLib试图尽可能容易地包含这一类型。看见 Custom Grant Type 。

OAuthlib还提供了用于注册您自己的挂钩 Custom Validators 用于与现有授权类型处理程序一起使用 (oauthlib.oauth2.rfc6749.grant_types.base.ValidatorsContainer )。在某些情况下，这可能比子类化或编写您自己的扩展授权类型更方便。

某些授权类型允许颁发刷新令牌，这将允许客户端请求新令牌，只要您作为提供商也允许它们。通常，OAuth 2令牌应该很快到期，您可以使用刷新令牌来获取新的访问令牌，而不是通过要求它们经历授权重定向循环来烦扰用户。与其名称相反，刷新令牌是授权类型的组件(请参见 Refresh Token grant )而不是令牌类型(如持有者令牌)，很像授权码授权中的授权码。