Spring Security OAuth 与 Spring Social -- 第三方授权登录

OAuth：Open standard for Authorization，开放授权协议
历史：国际互联网协会（Internet Society，ISOC）2007年发布oAuth 1.0，2012年发布oAuth 2.0

oAuth Provider封装：Spring Security OAuth
oAuth Client封装：Spring Social

OAuth

角色：服务提供商（Provider，即平台），第三方应用（Client，即应用），资源所有者（Resource Owner，即用户）
服务提供商：包含认证服务器（Authorization Server）、资源服务器（Resource Server）
oAuth授权模式：授权码模式，密码模式，简单模式，客户端模式

授权码模式原理
1、用户访问应用
2、应用客户端 主动 跳转到 平台客户端，会带上自己的标识
3、用户同意授权，平台客户端从认证服务器拿到一个授权码
4、平台客户端 主动跳回 到 应用客户端，会带上授权码
5、应用服务器 拿授权码 向认证服务器申请令牌（token）
6、应用服务器 那令牌访问资源服务器

简单模式：平台客户端跳回到 应用客户端时，直接带上令牌