适用于第1方本机移动应用程序的OAuth 2 OIDC授权类型

是授权码模式（Authorization Code Grant）。

授权码模式是OAuth 2.0中最常用的授权类型之一，适用于第1方本机移动应用程序。它通过将用户重定向到授权服务器，然后用户在授权服务器上进行身份验证并授权应用程序访问其受保护的资源。以下是授权码模式的一些关键概念和步骤：

概念：

• 授权服务器（Authorization Server）：负责验证用户身份并颁发访问令牌的服务器。
• 资源服务器（Resource Server）：存储受保护资源的服务器。
• 客户端（Client）：第1方本机移动应用程序，需要访问用户的受保护资源。

步骤：

1. 客户端向授权服务器发起授权请求，包括应用程序的标识和重定向URI。
2. 用户在授权服务器上进行身份验证。
3. 授权服务器验证用户身份后，向用户显示授权请求的详细信息，并询问用户是否授权客户端访问其受保护的资源。
4. 用户同意授权后，授权服务器将重定向用户到客户端预先注册的重定向URI，并附带一个授权码。
5. 客户端收到授权码后，使用该授权码向授权服务器发起令牌请求。
6. 授权服务器验证授权码的有效性，并向客户端颁发访问令牌和刷新令牌。
7. 客户端可以使用访问令牌来访问资源服务器上的受保护资源。

授权码模式的优势：

• 安全性：授权码只在客户端和授权服务器之间传输，减少了令牌在网络中的传输风险。
• 用户体验：用户可以在授权服务器上进行身份验证和授权，确保了安全性和可信度。
• 可扩展性：授权码模式支持多种身份验证方式，如用户名密码、指纹识别等。

适用场景：

• 第1方本机移动应用程序，如移动银行应用、社交媒体应用等。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
• 腾讯云API网关：https://cloud.tencent.com/product/apigateway
• 腾讯云移动推送：https://cloud.tencent.com/product/umeng
• 腾讯云移动分析：https://cloud.tencent.com/product/ma
• 腾讯云移动测试：https://cloud.tencent.com/product/mta