OAuth:Open standard for Authorization,开放授权协议
历史:国际互联网协会(Internet Society,ISOC)2007年发布oAuth 1.0,2012年发布oAuth 2.0
oAuth Provider封装:Spring Security OAuth
oAuth Client封装:Spring Social
OAuth
角色:服务提供商(Provider,即平台),第三方应用(Client,即应用),资源所有者(Resource Owner,即用户)
服务提供商:包含认证服务器(Authorization Server)、资源服务器(Resource Server)
oAuth授权模式:授权码模式,密码模式,简单模式,客户端模式
授权码模式原理
1、用户访问应用
2、应用客户端 主动 跳转到 平台客户端,会带上自己的标识
3、用户同意授权,平台客户端从认证服务器拿到一个授权码
4、平台客户端 主动跳回 到 应用客户端,会带上授权码
5、应用服务器 拿授权码 向认证服务器申请令牌(token)
6、应用服务器 那令牌访问资源服务器
简单模式:平台客户端跳回到 应用客户端时,直接带上令牌
