之前的授权码的模式,系统A 要用授权码才可以拿到token。

现在变为简化模式了,简化模式的意思是:

现在就不需要授权码了,A系统直接就可以从B系统拿到token了。

现在在浏览器数据的地址就变为了
http://localhost:9001/oauth/authorize?response_type=token&client_id=one
现在变为了
response_type=token
就是告诉系统B ,我现在直接要token了,我们输入这个浏览器之后

返回的就是
https://www.baidu.com/#access_token=ad2319ce-ac6e-4b83-af77-8289293f0c91&token_type=bearer&expires_in=41672&scope=read%20write

我们可以看到,这个token就直接暴露在了地址栏里面,这个是不安全的。


测试,这个token也是可以使用的