版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_35781178/article/details/84477533
OAuth2 : 是一个标准的授权协议,OAuth2 对OAuth1 未做兼容,它允许不同的客户端通过认证和授权的形式来访问被保护起来的资源,在认证和授权的过程中,主要包含了3种角色:
服务提供方authorization server
资源持有者 resource server
客户端client。
1. 用户(资源持有者)打开客户端,客户端询问用户授权 |
2. 用户统一授权 |
3. 客户端向授权服务器申请授权 |
4. 授权服务器对客户端进行认证,也包括用户信息的认证,认证成功后授权给予令牌 |
5.客户端获取令牌后,携带令牌向资源服务器请求资源 |
6. 资源服务器确认令牌正确无误,向客户端释放资源 |
OAuth2 协议在spring resources 种的实现为spring OAuth2. spring OAuth2 分为两部分:OAuth2 provider 和OAuth2 client。
OAuth2 provider: