SpringCloud系列——13Spring Cloud 开放认证Oauth2.0应用

学习目标

1. 统一认证与授权——Oauth2.0开放授权平台

第1章 Oauth2.0简介

OAuth2.0是OAuth协议的延续版本，但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。

上面这段话是百度百科上面给的解释，其实Oauth2.0说白了就是一种协议，而按照这种协议的话，我们能实现第三方授权操作；第三方授权其实我们也都用到过，就比如说现在我要去爱奇艺看电视，而有些资源是需要VIP的，那我首先得登录吧，然后登录之后再充个会员就可以看了。那登录的时候你会发现，可以选择微信等账号登录，这其实就是Oauth2.0的应用。

1.1 Oauth2.0中的角色

在正式讲解Oauth2.0的实现流程与实战之前，我们先来明确一下这个玩意中的几种角色。网上也有一大堆资料&#