1.整体流程 这里授权服务器就是微信第三方等，资源服务器就是我们要访问的网站 graph TD A[客户端] -->|引导用户| B[授权服务器] B -->|用户授权| C[重定向并返回授权码] C -->|后台请求| A A -->|携带授权码| B B

1.权限分类 1.RBAC（Role-Based Access Control） 是一种常见的权限模型，它基于角色进行访问控制。 在RBAC中，将用户分配给不同的角色，每个角色具有特定的权限，用户通过分配的角色来获取相应的权限。这种运用于简单的系统中使用。 2.ABAC（Attribute-Base