Oauth2认证
Oauth2
Oauth2属于一个开放的授权认证标准,允许用户授权第三方移动应用,用户无需向第三方账号提供账号密码
流程
流程2
授权码流程
1、用户请求认证服务完成认证。
2、认证服务下发用户身份令牌,拥有身份令牌表示身份合法。
3、用户携带令牌请求资源服务,请求资源服务必先经过网关。
4、网关校验用户身份令牌的合法,不合法表示用户没有登录,如果合法则放行继续访问。
5、资源服务获取令牌,根据令牌完成授权。
6、资源服务完成授权则响应资源信息。