OAuth 2.0 - 授權碼

授權碼將由授權伺服器頒發，授權伺服器允許訪問授權請求並授予客戶端應用程式獲取所有者資源的許可權。

• 資源所有者可以透過將所有者重定向到授權伺服器（使用客戶端應用程式）來重定向到客戶端應用程式，並附帶授權碼。

• 授權碼的重要作用是驗證客戶端並直接訪問令牌，而無需將其傳遞給所有者的使用者代理。

下圖顯示了授權碼的過程。

步驟 1 - 首先，使用者使用客戶端應用程式訪問資源所有者的資源。

步驟 2 - 接下來，客戶端應用程式將在註冊重定向 URI（統一資源識別符號）時獲得客戶端 ID 和客戶端密碼。

步驟 3 - 然後，使用者透過客戶端應用程式在授權伺服器（例如 Google、Facebook、Twitter 等）上登入。

步驟 4 - 身份驗證伺服器使用授權碼將使用者重定向到重定向統一資源識別符號 (URI)，客戶端應用程式的所有者在其中註冊了重定向 URI。

步驟 5 - 註冊後，使用者從客戶端應用程式訪問重定向 URI。

步驟 6 - 客戶端應用程式將獲得身份驗證程式碼、客戶端 ID 和客戶端密碼，並將它們傳送到授權伺服器。

步驟 7 - 客戶端 ID 和客戶端密碼對於授權伺服器上的客戶端應用程式是唯一的。授權伺服器將訪問令牌傳送到客戶端應用程式。

步驟 8 - 使用者將被允許登入應用程式。

步驟 9 - 使用者使用這些憑據透過授權伺服器登入並訪問客戶端應用程式。

步驟 10 - 然後它將訪問令牌傳送到資源伺服器。

步驟 11 - 資源伺服器是託管資源（例如 Facebook、Google、Twitter 等）的伺服器，它驗證訪問令牌。

步驟 12 - 接下來，客戶端應用程式訪問儲存在資源伺服器上的資源。資源伺服器將資源返回給客戶端應用程式。

步驟 13 - 接下來，客戶端應用程式向用戶提供資源。