oauth2模式理解笔记

oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。
由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。
oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大多数时候为了方便,认证和授权混在了一起,或者说是交给了同一个系统处理。
oauth2有四种授权模式,简化模式、客户端模式、授权码模式、密码模式,由于就目前的理解来看,密码模式似乎是单纯的c端用户级,不掺杂应用级的概念,因此笔记中暂时省略。
以下,是除开密码模式,并去掉了部分实际业务场景后的三个模式简易流程图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
参考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

涂宗勋 CSDN认证博客专家 web安全 系统安全 安全架构
【若想不迷路,记得点关注,动动小手指,点点全是福】

6年java工作经验,现居湖北武汉,有过支付、OA、CA、OAUTH2等工作经验,现从事车联网行业。
爱好分享,个人博客blog.tzxcode.cn,微信tuzongxun,qq1160569243,欢迎来撩。
©️2020 CSDN 皮肤主题: 成长之路 设计师:Amelia_0503 返回首页