OAuth2理解

OAuth2:

1.他是针对特定问题的一种解决方案

OAuth2主要可以解决两个问题： （1）开放系统间的授权问题

例如：当你想要一个打印机器去打印自己百度网盘中的照片时，该机器并没有访问自己百度网盘的权限，此时就可以通过给机器授权的方式让其具备访问百度网盘特定资源的权限。主要是使用颁发令牌的方式。颁发令牌就是百度网盘根据自己设定的一套规则生成一个字符串（令牌）（可以设置有效时间，可以吊销令牌），然后将令牌颁发给要访问它的访问者，访问者拿着这个令牌就可以访问百度网盘。

（2）分布式访问问题（单点登录）令牌机制 没有规定生成字符串的规则

例如：一个项目中有多个模块，当你在某个模块进行登录后，OAuth2会按照一定的规则生成一个字符串，该字符串中包含用户信息，此时可以把生成的字符串通过路径传递也可以通过放在cookie中，在后面在发请求访问别的模块的时候，每次都携带着cookie，此时就可以通过在cookie中获取用户信息，如果能获取到就是登录，这样就不需要在每个模块都进行一次登录