| 　
| 　
| 　
| 　
| 　
只需一步，快速开始
你可以一个帐号，并以此，以浏览更多精彩内容，并随时发布观点，与大家交流。
今日: 4407|昨日: 40978|帖子: |会员: |欢迎新会员:
||||||||版主:
||||||||版主:
||||||||版主:
||||||||版主:
||||[||||版主:
||||||||版主:
||||||||版主:
||||||版主:
||||||||版主:
||||||版主:
分区版主: ,
版主: , , ,
手机绑定、游戏亡灵、会员等待验证、论坛投诉可在此提交版主: ,
第一时间对最新电脑游戏作品进行发布、介绍、提供原创高速种子及多种高速下载方式。版主:
||||||版主: ,
Xbox、PlayStation、Switch、PSV和其它主机掌机的资源都在这里。版主: ,
分区版主: , ,
游戏杂谈 畅所欲言
版主: , , , ,
steam热门游戏讨论，最新折扣发布区，每周新资讯发布，任何有兴趣玩家均可以加入版主: , , ,
PC独立游戏交流区
版主: , , ,
自己攒机，乐趣多多，老少皆宜，全民参与
||版主: , , ,
分区版主: , , ,
魔幻史诗巨作
专题站||||||||||||||||||版主: , , , ,
奇幻风格RPG史诗巨作
||||||||||||||版主: , , , , , , ,
专题站||+||||+||||||版主: , , , , , ,
专题站||||《腐烂国度2》Win 10版 5月22日已发布||版主: ,
专题站||||||官方中文 《血污：夜之仪式》预计2018年正式发售||版主:
四姐杯年了还没玩过介款游戏？！
专题站||||||||3DM足球经理玩家交流群 版主:
专题站||||||||+||||||||||||版主: , , , , ,
“垃圾分类，从我做起” 欢迎回家！废土客！
||||||版主: , , , , ,
专题站||《极限竞速：地平线3》官方中文版现已登录Win10||版主:
专题站||||||||||||||||+||||||||版主:
专题站||||||||||||版主: ,
专题站||||||版主: ,
专题站||||||||||||版主:
专题站||||||版主: , , ,
专题站||||||||版主:
蔚蓝星球最牛逼的NBA游戏
专题站||||||||||||||||||||版主: , , , ,
专题站||||||||版主: , , ,
专题站||||版主:
专题站||版主:
专题站||||||||||版主:
专题站||||||版主: ,
专题站||||版主:
最终幻想15官方MOD制作工具已放出！！！
3DM最终幻想15玩家二群： 一群：(已满)
专题站||||||||||版主: , ,
专题站||||||版主:
专题站||||||
专题站||||版主:
专题站||||||||版主: , ,
新生?开放世界的酒池肉林！
||||版主: , , ,
专题站||||||||版主: ,
专题站||||||||||||||版主: ,
汝妻女？吾养之！
专题站||||||||版主: ,
2B***姐天下第一！
专题站||||||||||||||版主:
专题站||||||||版主:
2014年度最佳游戏。
专题站||||||||||||||/+/||
无主之地系列游戏
||||||||版主:
COD，让人激动的当代射击游戏巅峰之作
快速进入讨论区版主: , , , ,
割草爱好者集聚地
||||||||||||||||||||||版主:
不可复制的经典，动作游戏的巅峰！艾吉奥从高富帅到刺客大师的传奇一生。万物皆虚，万事皆允！
版主: , , ,
专题站||||||||||||||版主:
国内魔塔类RPG交流圈||||版主:
版主: , , , ,
Play With Life
||版主: , , ,
专题站||　
快速进入|版主: , , ,
||||||||||
||||||||||||||||||
||||版主: , , ,
首部资料片《夺魂之镰》正式发布！
专题站||||||
版主: , , ,
极品飞车系列游戏
||||||||||
版主: , , , ,
《火炬之光》续作，暗黑风格冒险式ARPG
专题站|||||||
版主: , , ,
专题站||||||版主:
专题站||||||版主: ,
||||||||||版主:
||||||||||版主: , ,
||||||||||||||
3DM玩家交流群： 2K工作组进组加QQ：版主: , , , , ,
||||||||||||版主:
专题站||||版主: , , ,
《仙剑奇侠传》全系列专区||||||
《古剑奇谭》全系列专区||||版主: , , ,
|| 众筹1.7亿美金,史诗级太空战斗模拟游戏《星际公民》单机版预计2018年发售！ || 版主:
专题站||版主:
专题站||官方中文 《战锤40K：格雷迪厄斯-遗迹之战》将于日正式发售版主:
专题站|《恋姬演武：辽来来》将于日正式发售版主:
专题站||官方中文 《洛克人X：遗产合集》将于日正式发售版主:
专题站||《旗帜的传说3》PC版将于日正式发售版主:
专题站||《如龙0》PC版将于日正式发售版主:
专题站||《煮糊了2》将于日正式发售版主:
专题站||国产武侠RPG《天命奇御》将于日正式发售版主:
专题站||《麦登橄榄球19》将于日正式发售版主:
专题站||《行尸走肉：最终季》将于日正式发售
专题站||官方中文 《实况足球2019》将于日正式发售版主:
专题站||官方中文 《战地5》将于日正式发售版主:
专题站||《NBA2K19》将于日正式发售版主:
专题站||《FIFA 19》将于2018年秋季正式发售版主:
专题站||《死亡岛》开发商新作 合作砍杀型RPG游戏《地狱突袭》正式公布||版主:
专题站||||正式版跳票至夏季发售||
专题站||||+||
专题站||||版主:
专题站||《超越善恶2》主机板预计2017年发售 PC版发售日期待定版主: ,
专题站||官方中文 《洛克人11》将于日正式发售版主:
无双创世?圣斗士赵村Ω
专题站||《无双大蛇3》确认将于日登录PC平台版主: , ,
专题站||官方中文 《新高达破坏者》登录PC平台，将于2018年夏季正式发售版主:
专题站||《勇者斗恶龙11》将于日登录PC平台
专题站||《闪乱神乐爆裂：Re:Newal》PC版将于2018年秋季正式发售版主:
专题站||官方中文 《莎木1&2HD》将于2018年正式发售版主:
专题站||版主:
专题站||||||版主:
专题站||《如龙极》确认登录PC平台版主:
专题站||官方中文 《战场女武神4》将于2018年登录PC平台版主:
专题站||育碧新作 《星链：阿特拉斯之战》将于日发售版主:
专题站||《超杀：行尸走肉》将于日发售版主:
专题站||官方中文 《我的英雄学院》PC版将于2018年正式发售版主:
专题站||《WWE 2K19》将于日正式发售版主:
专题站||《奇异人生2》将于日正式发售版主:
分区版主: , , , ,
分区版主: , , , , , ,
小伙伴们有自己喜欢的手游，希望我们汉化的，请在这个版块开贴请愿哦！
手游模拟经营排行第一！内有超级好玩的***姐！||||
可爱的美少女游戏！
||||||版主:
分区版主: ,
||||||||||版主:
版主: , , ,
专题站||版主: ,
专题站||||||||||||版主:
毁灭一切！
专题站||||||||
两兄弟制作 RogueLike+ACT 独立游戏，正式登场
专题站||||
再来一杆子***！
专题站||||||||
治愈系美少女密室逃脱，多达大大小小18种结局，N个彩蛋，附加中文玩家才能看懂的上百条梗！版主:
专题站||一款结合物品制作、探索与战斗等元素的生存游戏||||版主:
专题站||||||||||||||版主:
专题站||||||||版主:
专题站||||版主:
专题站||||
专题站||||||
专题站||||
专题站||||
专题站||||||||
专题站||||||
专题站||||||版主:
专题站||||
专题站||||||||
专题站||||||版主:
专题站||||||
专题站||||
专题站||||||
专题站||||版主:
人类的命运在你手中
|||||||||||||版主:
专题站||||
专题站||||||||||||||版主: , ,
专题站||||正版预售开启：++++||||+||||||
专题站||||版主:
准备好纸巾了吗？
专题站||||||||版主:
专题站||||||||版主:
专题站||||版主:
专题站||||||||版主:
专题站||||||||版主:
亚斯娜姐姐！诗乃姐姐！举高高！！
专题站||||||版主:
专题站||||||版主:
专题站||||||||版主:
听说在这游戏里，你轮椅玩得很6
专题站||||||||||||||版主:
专题站||||||版主:
专题站||||版主:
专题站||国产ARPG 《救赎之路》已于日率先在国内发售||||版主:
专题站||||||||||版主:
专题站||官方中文 《莉蒂与苏尔的工作室》已正式发售||版主:
专题站||||版主:
王者终将归来~
专题站||||||||||
专题站||]||||]版主:
专题站||||||||版主:
专题站||||||||||||
专题站||||||||||||版主:
专题站||||||||版主:
诶，我跟你讲这瓜超甜的！
专题站||||||版主:
专题站||版主:
专题站||||||||版主:
专题站||||||版主:
专题站||||||版主:
专题站||||||||版主:
专题站||||||版主:
专题站||||||||版主:
专题站||||||||||版主:
专题站||||版主:
专题站||||||||||||+||版主:
多元MOD系统打造奇幻饥荒大世界。
|||||||||||||||
专题站||||||||||||||版主:
专题站||||
专题站||版主:
卧槽，我的霸王龙生宝宝了0.0
专题站||||||||||版主:
这个游戏实在是太棒了！使我们不得不去推荐它！
专题站||||||||||||||版主: ,
专题站||||||||||||||||||||版主:
我在HK黑社会的卧底生活
||||||||||||版主: , ,
专题站||||||||||||
专题站||||||版主: ,
专题站||||||版主:
专题站||||||版主:
专题站||||||||
专题站||官方中文 《进击的巨人2》PC版已于日正式发售||||版主:
专题站||||||版主:
专题站||版主:
专题站||||版主:
专题站||||||||版主:
专题站||版主:
专题站||||||版主:
专题站||版主:
“33周年纪念作品”
专题站||||||||版主:
专题站||||版主:
专题站||||版主:
专题站||||||版主:
专题站||||||版主:
专题站||||||||||||||版主:
专题站||||||||
专题站||||
专题站||||||||版主:
专题站||登录Win 10 官方中文 《战争机器4》PC版已正式发售||版主:
专题站||||版主:
专题站||||||||||版主: , , ,
专题站||动视出品登录PC 续作《命运2》已正式发售！版主: ,
感受来自原力战士的恐惧
专题站||||||||||||||||版主: ,
专题站||||||||版主: ,
专题站||||||||||||版主:
专题站||+||||||||||+最高难度攻略+|版主: ,
专题站||||||||||||||||版主:
专题站||||||版主:
专题站||||||||3DMGAME玩家交流群:（加群领3DM玩家徽章）版主: ,
大战利姆诺斯岛
专题站||||版主: , ,
专题站||+||||||||||版主: ,
专题站||||||||||||版主: ,
专题站||||||||||||版主:
专题站||||版主:
专题站||||||||版主: , , ,
||||||版主: , ,
莫斯科地铁惊魂，火拼纳粹大军
专题站||||||||||+||版主:
专题站||||||||||版主: , , ,
专题站||||||版主:
《荣誉勋章》转型现代战争续作，寒霜引擎打造。
专题站||||||||版主:
B社年度神作！
专题站||||||||||||||||||版主:
经典联机竞技FPS游戏, 生存者感染者不同能力的对抗
专题站||||||版主:
这里诉说的不是一个故事，而是人性
专题站||||||||||||++版主: ,
专题站||||||||//++||版主: , , ,
专题站||版主:
大吉大利，晚上吃鸡！
专题站||《绝地求生》开黑群：||||||||||||版主: , , , ,
全新的DayZ，全新的旅程......
专题站||版主: ,
专题站||||||||||||||+|版主:
专题站||||||||||版主:
我的坦克不会漂移。
专题站||||||||版主:
专题站||||||||||版主:
魔兽,你值得拥有.版主: ,
||||版主: , , ,
专题站||||||||||版主:
专题站||||||版主:
专题站||||||||||版主: ,
专题站||||||版主:
太空战略大作
专题站||||||
报应的战火已燃烧殆尽 战争黎明3指日可待
专题站||||||
奇幻RPG英雄培养的特殊RTS游戏
专题站||||||
||||||||版主:
太空RPG大作
专题站||||||
1C出品全战类游戏
专题站||||||
为数不多的战略佳作
专题站||||||
专题站||||+
二战题材战机格斗游戏
专题站||||||
专题站||||||
专题站||||||
空地一体 由您掌控
专题站||||||||||版主: ,
专题站||||||||
专题站||||||||
专题站||||||||+版主:
专题站||||||||+||+||+||版主:
专题站||||||||||||||
专题站||||||
||||||||||
重细节的二战RTS游戏
专题站||++++||++++||+++++版主:
你的恶行从爱尔兰到契丹，无人不知，无人不晓！
专题站||||||
看脸风云，今天你洗脸了么？
专题站||||||||版主: ,
专题站||||||||版主:
兄弟，开船很累的
专题站||||||||||||版主:
统领维京部落、对抗天灾、发展策略、生存规划、交易、征战、掠夺、巨人！
专题站||||||版主:
专题站||||||||版主:
专题站||||||||版主:
专题站||||||||版主: ,
专题站||||||||
专题站||||||版主:
专题站||||
专题站||||||||+||||版主: ,
专题站||||||||||||
专题站||版主: ,
专题站||||||||||
专题站||||||||||
专题站||官方中文 《帝国时代：终极版/决定版》PC版已正式发售||版主:
专题站||||||||||||版主:
专题站||||||||||||||||||全关卡全三星攻略大全：++
专题站|||||||版主: ,
专题站||||||版主: ,
专题站||||||||版主:
专题站||||||版主:
专题站||||||||||||版主: ,
《太阁立志传V》04年3月12日已发售
奥汀科技日，推出《三国群英传7》||
专题站||||||||||||||++||版主:
专题站||||+||版主: , , ,
专题站||+||+||||||+
智慧的对决
专题站|| ||
分区版主: ,
专题站||||||||||版主:
美丽小岛风光无限，建设经营娱乐军民
专题站|||||||||||版主:
专题站||版主:
专题站||||/+|版主:
专题站||||||||版主:
专题站||||||||
专题站||||||||版主:
专题站||||||版主:
专题站||||||||版主:
专题站||||||版主:
专题站||||||||||版主:
专题站||||||||版主:
专题站||||||||版主:
专题站||||||版主:
专题站||||||||版主:
专题站||||||||
专题站||||||||版主:
专题站||||||3DMGAME玩家交流群:（加群领3DM玩家徽章）版主: ,
《模拟城市5》最新资料篇《度假天堂》08年6月24日已发售
纪元系列正统续作充满未来色彩的2070
专题站||||||
专题站||||||
专题站||++||| 特大城市群：||版主: ,
不是神作的神作...
航海经营类游戏大作，少年为了成称霸北海加油吧！
专题站||||版主:
专题站||||||||版主: , ,
专题站||||||||版主:
专题站||||[||
专题站||||||||版主:
专题站||||||||
专题站||||||版主:
旋转三分，杂技暴扣，飞天火锅，很皮？很有灵性！
专题站||||||||版主:
专题站||||||
专题站||||||||||版主: ,
专题站||||
专题站||||||版主:
专题站||||版主:
专题站||||||版主:
||||||版主:
||||||版主:
无限畅游夏威夷
专题站||||||
在旧金山享受无限狂飙
育碧的竞速游戏大作《赛道狂飙2：峡谷》
||||||版主:
人?合一,挑战极限。
版主: , , , ,
3D魅力足球经理游戏 EA倾力打造保证品质版主:
险些被遗忘的优秀赛车游戏
暴力赛车竞速游戏
法拉利传奇车辆的赛道游戏
专题站||||||+||版主:
||||||||版主:
暴力的竞速
刺激爽快，酣畅淋漓，不一样的风格赛车
专题站||||||||||||||+||版主: ,
分区版主: , , , ,
【3DM电玩贴图/视频区/资讯区 欢迎你】
在这里可以尽情的晒晒?的游戏截图、游戏视频、cosplay、晒主机、晒装备、晒任何东西
[各种最新发售的游戏的高质量截图视频预览]版主: ,
3DS NDS主机相关游戏|新闻|讨论|攻略|下载等等。
||||版主: , ,
[电玩资源区大量更新中]
|||||||版主: , , ,
PSP镜像研究室 RIP镜像下载基地版主: , , ,
经验交流，观点互换，资源共享，赶快加入吧！
分区版主: ,
漫画 ？？？你想要的应有尽有
版主: , , , ,
动漫同人音乐、贴图、游戏、资讯等
萌娘女王在此集结，你还有理由不到场么！
谈天论地，指点江山，欢迎来到动漫讨论区。
分区版主: , ,
版主们愉♂悦交流的地方，外人不要随便进来呦版主:
恶搞不需要理由！人，可以无耻到这个地步，一日一?才能悟得彪捍人生。
版主: , , , ,
勇于展现自我,秀出我的风采,和大家共享优美贴图!
|||||版主:
魑魅魍魉，妖魔鬼怪，我们与您一起去到那个未知的世界，深究灵异背后的秘密。但求心怀坦荡，又何惧鬼神一说!版主:
用有组织的乐音来表达，人们思想情感、反映现实生活的一种艺术。它最基本的要素是节奏和旋律~~发贴前给请看版规！不然要打pp哦！！
3DMGAME资讯组招募QQ群：1682680& &「如果你想加入请直接申请该群审核」版主: ,
欢迎加入3DM伊甸MOD组
请加新群：版主: ,
Powered by理解OAuth 2.0 - 阮一峰的网络日志
理解OAuth 2.0
是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。
本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为。
一、应用场景
为了理解OAuth的适用场合，让我举一个假设的例子。
有一个"云冲印"的网站，可以将用户储存在Google的照片，冲印出来。用户为了使用该服务，必须让"云冲印"读取自己储存在Google上的照片。
问题是只有得到用户的授权，Google才会同意"云冲印"读取这些照片。那么，"云冲印"怎样获得用户的授权呢？
传统方法是，用户将自己的Google用户名和密码，告诉"云冲印"，后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。
（1）"云冲印"为了后续的服务，会保存用户的密码，这样很不安全。
（2）Google不得不部署密码登录，而我们知道，单纯的密码登录并不安全。
（3）"云冲印"拥有了获取用户储存在Google所有资料的权力，用户没法限制"云冲印"获得授权的范围和有效期。
（4）用户只有修改密码，才能收回赋予"云冲印"的权力。但是这样做，会使得其他所有获得用户授权的第三方应用程序全部失效。
（5）只要有一个第三方应用程序被破解，就会导致用户密码泄漏，以及所有被密码保护的数据泄漏。
OAuth就是为了解决上面这些问题而诞生的。
二、名词定义
在详细讲解OAuth 2.0之前，需要了解几个专用名词。它们对读懂后面的讲解，尤其是几张图，至关重要。
（1） Third-party application：第三方应用程序，本文中又称"客户端"（client），即上一节例子中的"云冲印"。
（2）HTTP service：HTTP服务提供商，本文中简称"服务提供商"，即上一节例子中的Google。
（3）Resource Owner：资源所有者，本文中又称"用户"（user）。
（4）User Agent：用户代理，本文中就是指浏览器。
（5）Authorization server：认证服务器，即服务提供商专门用来处理认证的服务器。
（6）Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证服务器，可以是同一台服务器，也可以是不同的服务器。
知道了上面这些名词，就不难理解，OAuth的作用就是让"客户端"安全可控地获取"用户"的授权，与"服务商提供商"进行互动。
三、OAuth的思路
OAuth在"客户端"与"服务提供商"之间，设置了一个授权层（authorization layer）。"客户端"不能直接登录"服务提供商"，只能登录授权层，以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌（token），与用户的密码不同。用户可以在登录的时候，指定授权层令牌的权限范围和有效期。
"客户端"登录授权层以后，"服务提供商"根据令牌的权限范围和有效期，向"客户端"开放用户储存的资料。
四、运行流程
OAuth 2.0的运行流程如下图，摘自RFC 6749。
（A）用户打开客户端以后，客户端要求用户给予授权。
（B）用户同意给予客户端授权。
（C）客户端使用上一步获得的授权，向认证服务器申请令牌。
（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
（E）客户端使用令牌，向资源服务器申请获取资源。
（F）资源服务器确认令牌无误，同意向客户端开放资源。
不难看出来，上面六个步骤之中，B是关键，即用户怎样才能给于客户端授权。有了这个授权以后，客户端就可以获取令牌，进而凭令牌获取资源。
下面一一讲解客户端获取授权的四种模式。
五、客户端的授权模式
客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。
授权码模式（authorization code）
简化模式（implicit）
密码模式（resource owner password credentials）
客户端模式（client credentials）
六、授权码模式
授权码模式（authorization code）是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器，与"服务提供商"的认证服务器进行互动。
它的步骤如下：
（A）用户访问客户端，后者将前者导向认证服务器。
（B）用户选择是否给予客户端授权。
（C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码。
（D）客户端收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。
（E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。
下面是上面这些步骤所需要的参数。
A步骤中，客户端申请认证的URI，包含以下参数：
response_type：表示授权类型，必选项，此处的值固定为"code"
client_id：表示客户端的ID，必选项
redirect_uri：表示重定向URI，可选项
scope：表示申请的权限范围，可选项
state：表示客户端的当前状态，可以指定任意值，认证服务器会原封不动地返回这个值。
下面是一个例子。
GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: server.example.com
C步骤中，服务器回应客户端的URI，包含以下参数：
code：表示授权码，必选项。该码的有效期应该很短，通常设为10分钟，客户端只能使用该码一次，否则会被授权服务器拒绝。该码与客户端ID和重定向URI，是一一对应关系。
state：如果客户端的请求中包含这个参数，认证服务器的回应也必须一模一样包含这个参数。
下面是一个例子。
HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA
&state=xyz
D步骤中，客户端向认证服务器申请令牌的HTTP请求，包含以下参数：
grant_type：表示使用的授权模式，必选项，此处的值固定为"authorization_code"。
code：表示上一步获得的授权码，必选项。
redirect_uri：表示重定向URI，必选项，且必须与A步骤中的该参数值保持一致。
client_id：表示客户端ID，必选项。
下面是一个例子。
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb
E步骤中，认证服务器发送的HTTP回复，包含以下参数：
access_token：表示访问令牌，必选项。
token_type：表示令牌类型，该值大小写不敏感，必选项，可以是bearer类型或mac类型。
expires_in：表示过期时间，单位为秒。如果省略该参数，必须其他方式设置过期时间。
refresh_token：表示更新令牌，用来获取下一次的访问令牌，可选项。
scope：表示权限范围，如果与客户端申请的范围一致，此项可省略。
下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
从上面代码可以看到，相关参数使用JSON格式发送（Content-Type: application/json）。此外，HTTP头信息中明确指定不得缓存。
七、简化模式
简化模式（implicit grant type）不通过第三方应用程序的服务器，直接在浏览器中向认证服务器申请令牌，跳过了"授权码"这个步骤，因此得名。所有步骤在浏览器中完成，令牌对访问者是可见的，且客户端不需要认证。
它的步骤如下：
（A）客户端将用户导向认证服务器。
（B）用户决定是否给于客户端授权。
（C）假设用户给予授权，认证服务器将用户导向客户端指定的"重定向URI"，并在URI的Hash部分包含了访问令牌。
（D）浏览器向资源服务器发出请求，其中不包括上一步收到的Hash值。
（E）资源服务器返回一个网页，其中包含的代码可以获取Hash值中的令牌。
（F）浏览器执行上一步获得的脚本，提取出令牌。
（G）浏览器将令牌发给客户端。
下面是上面这些步骤所需要的参数。
A步骤中，客户端发出的HTTP请求，包含以下参数：
response_type：表示授权类型，此处的值固定为"token"，必选项。
client_id：表示客户端的ID，必选项。
redirect_uri：表示重定向的URI，可选项。
scope：表示权限范围，可选项。
state：表示客户端的当前状态，可以指定任意值，认证服务器会原封不动地返回这个值。
下面是一个例子。
GET /authorize?response_type=token&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: server.example.com
C步骤中，认证服务器回应客户端的URI，包含以下参数：
access_token：表示访问令牌，必选项。
token_type：表示令牌类型，该值大小写不敏感，必选项。
expires_in：表示过期时间，单位为秒。如果省略该参数，必须其他方式设置过期时间。
scope：表示权限范围，如果与客户端申请的范围一致，此项可省略。
state：如果客户端的请求中包含这个参数，认证服务器的回应也必须一模一样包含这个参数。
下面是一个例子。
HTTP/1.1 302 Found
Location: http://example.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA
&state=xyz&token_type=example&expires_in=3600
在上面的例子中，认证服务器用HTTP头信息的Location栏，指定浏览器重定向的网址。注意，在这个网址的Hash部分包含了令牌。
根据上面的D步骤，下一步浏览器会访问Location指定的网址，但是Hash部分不会发送。接下来的E步骤，服务提供商的资源服务器发送过来的代码，会提取出Hash中的令牌。
八、密码模式
密码模式（Resource Owner Password Credentials Grant）中，用户向客户端提供自己的用户名和密码。客户端使用这些信息，向"服务商提供商"索要授权。
在这种模式中，用户必须把自己的密码给客户端，但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下，比如客户端是操作系统的一部分，或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下，才能考虑使用这种模式。
它的步骤如下：
（A）用户向客户端提供用户名和密码。
（B）客户端将用户名和密码发给认证服务器，向后者请求令牌。
（C）认证服务器确认无误后，向客户端提供访问令牌。
B步骤中，客户端发出的HTTP请求，包含以下参数：
grant_type：表示授权类型，此处的值固定为"password"，必选项。
username：表示用户名，必选项。
password：表示用户的密码，必选项。
scope：表示权限范围，可选项。
下面是一个例子。
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=password&username=johndoe&password=A3ddj3w
C步骤中，认证服务器向客户端发送访问令牌，下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
上面代码中，各个参数的含义参见《授权码模式》一节。
整个过程中，客户端不得保存用户的密码。
九、客户端模式
客户端模式（Client Credentials Grant）指客户端以自己的名义，而不是以用户的名义，向"服务提供商"进行认证。严格地说，客户端模式并不属于OAuth框架所要解决的问题。在这种模式中，用户直接向客户端注册，客户端以自己的名义要求"服务提供商"提供服务，其实不存在授权问题。
它的步骤如下：
（A）客户端向认证服务器进行身份认证，并要求一个访问令牌。
（B）认证服务器确认无误后，向客户端提供访问令牌。
A步骤中，客户端发出的HTTP请求，包含以下参数：
granttype：表示授权类型，此处的值固定为"clientcredentials"，必选项。
scope：表示权限范围，可选项。
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials
认证服务器必须以某种方式，验证客户端身份。
B步骤中，认证服务器向客户端发送访问令牌，下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"example_parameter":"example_value"
上面代码中，各个参数的含义参见《授权码模式》一节。
十、更新令牌
如果用户访问的时候，客户端的"访问令牌"已经过期，则需要使用"更新令牌"申请一个新的访问令牌。
客户端发出更新令牌的HTTP请求，包含以下参数：
granttype：表示使用的授权模式，此处的值固定为"refreshtoken"，必选项。
refresh_token：表示早前收到的更新令牌，必选项。
scope：表示申请的授权范围，不可以超出上一次申请的范围，如果省略该参数，则表示与上一次一致。
下面是一个例子。
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA
一个多月前，我的个人网站遭受 DDOS 攻击，下线了50多个小时。这篇文章就来谈谈，如何应对这种攻击。
Systemd 作为 Linux 的系统启动器，功能强大。
HTTP/2 协议的主要目的是提高网页性能。
春节前，我看到 Nginx 加入了 HTTP/2 的 server push 功能，就很想试一下。