简述
没几句话,就简单说说。
Oauth2 在搜到资料的时候,大多数的理解,都是“登录”组件,或者是“单点登录”。虽然这样说也没啥问题,但是我学习的过程中总觉得很奇怪。
随着深入的了解,越来越觉得奇怪,单点登录有更多更方便的合适选择,而oauth2的几大要素,客户端、授权服务器、资源服务器,绕这么一大圈,这么麻烦就为了搞这个?
套盾:以下纯个人理解
举例来说,oauth2实际做的是,第三方网站可以使用QQ登录,其中QQ的那一方。
授权服务器,是第三方网站使用QQ登录时,QQ给第三方授权
资源服务器,是指第三方网站能获取到的,QQ的账号信息资源
客户端,是指第三方网站,使用QQ登录的那一方。
我不止一次看到,资源服务器,资源是指业务接口内容这种奇奇怪怪的说法。
实际应用
那目前的状态是
授权服务器,由spring-security-oauth2-authorization-server这个新包来完成。
同时引用security包,可以完成一些,授权过程中的自定义接口。
资源服务器和客户端的resource和client都和以前一样。