OAuth 协议简介（Spring Social ）

解决的问题？

(1)应用可以访问用户在微信上的数据
(2)用户只有修改密码，才能收回授权
(3)密码泄露的可能性大大提高

微信给第三方使用授权Token令牌

各种角色？

服务提供商Provider

资源所有者 ResourceOwner

第三方应用 Client

image.png

流程？

认证服务器(Authorization Server)

资源服务器(Resource Server)

授权模式：

Web
授权码模式(authonrization code)

App
密码模式(resource owner password credentials)

客户端模式(client credentials)

简化模式(implicit)

image.png