OAuth 2.0 概念及授权流程梳理

OAuth是一个关于授权的开放网络标准，OAuth2是其2.0版本。它规定了四种操作流程来确保安全应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等Java王国中Spring Security也对OAuth2标准进行了实现。OAuth2定义了四种授权模式来对资源的访问进行控制。无论哪个模式（流程）都拥有三个必要角色:授权码模式是OAuth2目前最安全最复杂的授权流程，先放一张图，稍做解释如上图，我们可以看到此流程可大致分为三大部分。整体上来说，可以用一句话概括授权码模式授权流程客户端换取授权码，客户端使用授权码换token，客户端使用token访问资源接下来对这三部分进行一些说明 ：前提条件：