【1】OAuth 2.0 【2】OAuth2四种授权模式 【3】Spring OAuth2.0 【4】springcloud-OAuth 2.0 配置 【5】生成rsa密钥对 【6】WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别 【7】oauth 同一用户多端登录 【8】常见问题
【1】OAuth 2.0 理解OAuth 2.0
1> OAuth 2.0为用户和应用定义了如下角色: 资源拥有者 资源服务器 客户端应用 授权服务器 2> 客户端类型:保密的(WEB应用)、公有的(用户代理应用、原生应用) 3> 授权(当一个客户端应用想要访问拥有者托管在资源服务器的资源时,它必须先获得授权) ############################# 客户端标识、客户端密钥、重定向URI 在客户端应用能请求访问资源服务器的资源之前,客户端应用程序,必须先在资源服务器相关联的授权服务器中进行注册。注册一个一次性的任务。 一旦注册了,除非客户端注册被取消了,注册将持续有效。注册后客户端应用将由授权服务器分配客户端标识和密钥。 在授权服务器上,客户端标识和密钥是唯一标识客户端应用的。如果客户端应用注册了多个授权服务器(如Facebook, Twitter和Google等), 每一个授权服务器将发出唯一的标识给该客户端应用。在注册过程中,客户端应用也注册了一个重定向URI,当资源拥有者授权给客户端应用时,该重定向URI会被使用。 ############################# 授权批准、访问令牌 授权批准由资源服务器,及与其相关的授权服务器,给予客户