oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。
由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。
oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大多数时候为了方便,认证和授权混在了一起,或者说是交给了同一个系统处理。
oauth2有四种授权模式,简化模式、客户端模式、授权码模式、密码模式,由于就目前的理解来看,密码模式似乎是单纯的c端用户级,不掺杂应用级的概念,因此笔记中暂时省略。
以下,是除开密码模式,并去掉了部分实际业务场景后的三个模式简易流程图:
参考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
