【SpringSecurity+OAuth2+JWT入门到实战】12.OAuth协议简介
- 服务提供商 Provider
- 资源所有者 Resource Owner
- 第三方应用 Client
认证服务器 Authorization Server 派发令牌
资源服务器 Resource Server 验证令牌,并提供服务
OAuth提供了4中授权方式
- 授权码模式 Authorization code
- 简化模式 implicit
- 密码模式 resource owner Password credentials
- 客户端模式 client credentials
授权码模式 Authorization code
该模式与其他三种模式不同,最重要的区别就是:同意授权这个动作,是在认证服务器上完成的,而其他的三种都是在第三方应用上完成的。
该模式是4中模式中最严格最完整的一种协议
简化模式 implicit
在授权后直接带回令牌,安全性比较低适用于没有认证服务器的网站。
以上是 【SpringSecurity+OAuth2+JWT入门到实战】12.OAuth协议简介 的全部内容, 来源链接: utcz.com/z/514145.html