【架构 - 单点登录】OAuth2.0 实战讲解及SpringSecurity的整合

一 、本节内容

  • 什么是OAuth2.0协议?
  • 有哪几种认证方式?
  • 什么是JWT令牌?
  • JWT令牌和普通令牌有什么区别?

二 、什么是OAuth2.0协议?

        OAuth2.0是一个开放标准,允许用户授权第三方应用程序访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。
        OAuth2.0协议的认证流程,简单理解,就是允许我们将之前的授权和认证过程交给一个独立的第三方进行担保

OAuth2.0协议有四种认证方式:

1. 授权码模式  

  •  如,百度登录--可以使用微信登录,由微信做担保-微信开放平台

2. 简化模式 

  • 如: 淘宝开放平台

3. 密码模式

4. 客户端模式

  • 场景:内部应用

        

OAuth2.0协议流程主线:三方参与者之间的信任程度

posted @ 2023-02-20 18:46  随风落木  阅读(4)  评论(0编辑  收藏  举报  来源