安全系列之OAuth2的认证流程

图中角色介绍：

1、资源持有者：可以理解为是用户

2、客户端：可以理解为我们访问的网站或者应用，比如淘宝网、京东网

3、授权服务器：可以理解为验证登录信息的服务，如果我们要做微信QQ三方登录，这个相当于微信或者QQ等三方服务

4、资源服务器：可以理解认证之后，返回的资源数据，相当于微信或者QQ确保登录有效之后，返回给我们的用户信息，比如用户的名称、头像等等

执行流程：

1、用户(图中的资源持有者)打开客户端，客户端询问用户权限，是否同意授权

2、用户同意授权

3、客户端向授权服务器申请授权

4、授权服务器对客户端进行认证，也包括用户信息的认证，认证成功后授权给予令牌

5、客户端获取令牌后，携带令牌向资源服务器请求资源

6、资源服务器确认令牌正确无误，向客户端释放资源