spring boot 之 security(七) OAuth

存在的意义

OAuth 的存在就是解决授权问题，就类似于一个token。

作用范围

OAuth 大多用于登陆第三方登陆，授权登陆，比如在微信，我们不可能问用户要账号密码，让其微信授权，得到数据，这样就泄露了密码，所以授权给一个token是最合适的。

流程及原理

授权流程

provider 就像是微信
  authorization server 用于验证用户登陆 和 给client提供令牌
  resource server 用于保存用户上传的数据 和 校验client的令牌给client相关数据
client 是我们自己开发的小程序
resource owner 资源所有者，用户

授权模式

授权模式

授权码模式 流程

授权码模式