oauth2這個詞,很多java開發應該都不陌生,但是真的好好了解過、理解過的可能並不多,理解清楚的可能就更少了。
由於近期多個業務中遇到相關需求,便不得不特意系統性的瞭解了一番,卻不知道理解的是否正確,做記錄的同時也算是求證。
oauth2本身分爲授權和認證兩塊,是有區別的,本身可以分開。只是大多數時候爲了方便,認證和授權混在了一起,或者說是交給了同一個系統處理。
oauth2有四種授權模式,簡化模式、客戶端模式、授權碼模式、密碼模式,由於就目前的理解來看,密碼模式似乎是單純的c端用戶級,不摻雜應用級的概念,因此筆記中暫時省略。
以下,是除開密碼模式,並去掉了部分實際業務場景後的三個模式簡易流程圖:
參考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
oauth2模式理解筆記
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
前後臺打通之springboot後臺要點記錄
涂宗勋
2020-06-24 07:14:55
vue前端項目搭建和要點記錄
涂宗勋
2020-06-24 07:14:55
記軟件開發滿五年(二)——盤點這些年的改變
涂宗勋
2020-06-24 06:12:27
tzxblog博客系統-接口文檔
涂宗勋
2020-06-24 06:12:27
tzxblog博客系統-需求及立項說明
涂宗勋
2020-06-24 06:12:27
tzxblog博客系統-概要設計
涂宗勋
2020-06-24 06:12:27
jwt、oauth2和oidc等認證授權技術的理解
涂宗勋
2020-06-24 06:12:26
CA雙向認證補充:java客戶端使用優化及證書鏈和Android證書
涂宗勋
2020-06-07 14:47:15
tzxblog博客系統-vue前端項目搭建和要點記錄
涂宗勋
2020-03-01 21:01:31
前後臺打通之springboot後臺要點記錄
涂宗勋
2020-06-24 07:14:55
vue前端項目搭建和要點記錄
涂宗勋
2020-06-24 07:14:55
記軟件開發滿五年(二)——盤點這些年的改變
涂宗勋
2020-06-24 06:12:27
tzxblog博客系統-接口文檔
涂宗勋
2020-06-24 06:12:27
tzxblog博客系統-需求及立項說明
涂宗勋
2020-06-24 06:12:27