初识OAuth2.0

准备学习整理一下OAuth2.0的概念。

1.概念

目前最流行的授权机制,主要用来授权第三方应用,获取用户数据。

2.四个角色

Resource Owner:资源所有者(通常指用户或者提供资源服务的平台)

Resource Server:资源服务器(托管受保护资源的服务器)

Client:客户端(应用)

Authorization Server:授权服务器(颁发访问令牌、验证令牌、刷新令牌)

3.运行流程

初识OAuth2.0_第1张图片

(A)用户打开客户端以后,客户端要求用户给予授权。

(B)用户同意给予客户端授权。

(C)客户端使用上一步获得的授权,向认证服务器申请令牌。

(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。

(E)客户端使用令牌,向资源服务器申请获取资源。

(F)资源服务器确认令牌无误,同意向客户端开放资源。

4.四种模式

授权码模式(authorization code)

简化模式(implicit)

密码模式(resource owner password credentials)

客户端模式(client credentials)

仅简单梳理知识点,详细的说明,可见参考

参考:

理解OAuth 2.0 - 阮一峰的网络日志 (ruanyifeng.com)

你可能感兴趣的:(spring,cloud)