spring|spring security oauth

一 OAuth协议简介
OAuth协议的主要角色分为三个。
1.资源的拥有者,比如我的相册中有很多照片,我可以选择将这些照片上传到微信朋友圈或者微博上。那么我就是资源的拥有者。
2.服务提供商provider,如很多用户把照片都上传在了微信上,那么微信就可以对外提供照片服务,所以这时微信就是服务提供商。
3.第三方应用,如美拍开发了一款软件可以把照片做一些样式处理,美拍为了提高用户数量,可以去微信哪里申请用户的资源照片。
这时美拍就是第三方应用。
微信不可能无缘无故将照片给美拍,美拍就来问我,我想用你的照片,帮你美化,你是否同意。资源的拥有者同意,美拍拿到授权令牌token,再去微信哪里用token换取照片资源。个人理解
服务提供商provider又可以细分出2个角色
1.认证服务器AuthorizationServer : 它验证用户(资源所有者)的身份,发放令牌(token).
2.资源服务器ResourceServer: 它主要是保存用户资源(自拍照片),验证令牌.
【spring|spring security oauth】

spring|spring security oauth
文章图片
二. oauth协议中的授权模式
1.授权码模式(authorization code)
授权码模式是这种4中模式中功能最完整,流程最严密的一种方式。
spring|spring security oauth
文章图片
2.简化模式(implicit)
3.密码模式(resource owner password credentials)
4.客户端模式(client credentials)

    推荐阅读