【Spring Security + OAuth2 + JWT入门到实战】12. OAuth协议简介

  • 服务提供商 Provider
  • 资源所有者 Resource Owner
  • 第三方应用 Client
  • 认证服务器 Authorization Server   派发令牌

  • 资源服务器 Resource Server   验证令牌,并提供服务

OAuth提供了4中授权方式

  • 授权码模式 Authorization code
  • 简化模式 implicit
  • 密码模式 resource owner Password credentials
  • 客户端模式 client credentials

授权码模式 Authorization code

该模式与其他三种模式不同,最重要的区别就是:同意授权这个动作,是在认证服务器上完成的,而其他的三种都是在第三方应用上完成的。

该模式是4中模式中最严格最完整的一种协议

 

简化模式 implicit

在授权后直接带回令牌,安全性比较低适用于没有认证服务器的网站。