oauth2模式理解筆記

oauth2這個詞，很多java開發應該都不陌生，但是真的好好了解過、理解過的可能並不多，理解清楚的可能就更少了。
由於近期多個業務中遇到相關需求，便不得不特意系統性的瞭解了一番，卻不知道理解的是否正確，做記錄的同時也算是求證。
oauth2本身分爲授權和認證兩塊，是有區別的，本身可以分開。只是大多數時候爲了方便，認證和授權混在了一起，或者說是交給了同一個系統處理。
oauth2有四種授權模式，簡化模式、客戶端模式、授權碼模式、密碼模式，由於就目前的理解來看，密碼模式似乎是單純的c端用戶級，不摻雜應用級的概念，因此筆記中暫時省略。
以下，是除開密碼模式，並去掉了部分實際業務場景後的三個模式簡易流程圖：



參考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html