oauth2模式理解笔记

oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。
由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。
oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大多数时候为了方便,认证和授权混在了一起,或者说是交给了同一个系统处理。
oauth2有四种授权模式,简化模式、客户端模式、授权码模式、密码模式,由于就目前的理解来看,密码模式似乎是单纯的c端用户级,不掺杂应用级的概念,因此笔记中暂时省略。
以下,是除开密码模式,并去掉了部分实际业务场景后的三个模式简易流程图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
参考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

展开阅读全文

-

10-20
-
©️2020 CSDN 皮肤主题: 成长之路 设计师: Amelia_0503 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值