一、授权码模式

时序图

1、用户访问第三方服务，如果用到需要授权服务提供授权的资源，第三方服务生成获取授权码请求（附带回调地址和用户在授权服务的确认身份的信息）并页面发起请求

2、第三方授权服务根据请求生成对应的登录地址并跳转，让用户登录并选择授权范围

3、用户授权后可以直接调用回调地址通知第三方服务授权成功并下载回调请求中附加授权码

4、第三方服务获得授权码然后通过授权服务获取AccessToken的接口获取AccessToken。

5、一般来说4中会带有Refreshtoken，用于定时刷新AccessToken。

说明：Refreshtoken，AccessToken一般都有时间限制需要定时刷新。

然后第三方服务就可以根据授权资源的要求将AccessToken放到指定位置（比如附加到url后）进行资源的访问。