auth2.0授权

简单画了一个oauth授权的时序图，有些粗糙。

客户端授权类型：

• 授权码模式（authorization code）
• 简化模式（implicit）
• 密码模式（resource owner password credentials）
• 客户端模式（client credentials）
  一般常用的是授权码模式，上面的时序图也就是授权码模式。

oauth2.0的概念在阮一峰的文章里面写的比较全的，这里就不详细说明了，只说下自己的理解。

对于oauth2.0的作用主要是授权，例如微博登陆、微信登陆等这种，还是比较常见的，第三方应用肯定是不会将用户名密码或用户信息给你的，所以认证的过程是在第三方应用，只需要拿到token即可向第三方应用访问一定的信息，通过scope来控制权限，这种授权的权限是比较粗粒度的，而saml协议在这方面做得比较不错，但是saml是比较复杂的，主要应用于单点登录。

oauth的实现也是比较多的，但是每种实现在规范上多少都有些出入，使用的时候多注意一下，我们是在casServer中集成了oauthServer，因为在处理过程中的格式问题，修改了OAuth20WrapperController的源码，将获取profile的内容的格式做了改变

参考资料：oauth协议标准

阮一峰讲的还是比较全的

casServer集成oauthServer