oauth2 server 微服务授权中心
在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
客户端根据约定的ClientID、ClientSecret、Scope来从Access Token URL地址获取AccessToken,并经过AuthURL认证,用得到的AccessToken来访问其他资源接口。
Spring Cloud oauth2 需要依赖Spring security
微服务安全框架 SpringBootSecurity
Oauth2角色划分
1、Resource Server:被授权访问的资源
2、Authotization Server:OAUTH2认证授权中心
3、Resource Owner: 用户
4、Client:使用API的客户端(如Android 、IOS、web app)
OAuth2四种授权方式
1、授权码模式(authorization code)用在客户端与服务端应用之间授权
2、简化模式(implicit)用在移动app或者web app(这些app是在用户的设备上的,如
在手机上调起微信来进行认证授权)
3、密码模式(resource owner password credentials)应用直接都是受信任的(都是由一家公司开发的)
4、客户端模式(client credentials)用在应用API访问
要想调用接口 首先要去任重授权中心获取accessToken
合作机构必须要调用oauth2任重授权中心获取对应的accessToken
再使用accessToken代用为服务器中开放接口
访问:http://localhost:8080/oauth/authorize?response_type=code&client_id=client_1&redirect_uri=http://www.baidu.com
如果点击 接受的话
会跳转到回调地址:
并且获取到code码
获取到code后
https://www.baidu.com/?code=fhtBKs
用postman: