oauth协议要解决的问题

1、用户不需要微信用户名和密码，而是给第三方应用一个令牌，令牌会限制访问的数据，比如图片等，并且令牌有有效期

oauth协议中的各种角色

1、服务提供商provider：微信，qq

1.1认证服务器；authorzationServer

1.2资源服务器：resourceServer

1.3用户数据

2、资源所有者Resource Owner：用户

3、第三方应用Client：快手

oauth协议的运行流程

1.用户访问第三方数据client

2、client请求用户授权

3、用户同意授权（关键）

4、申请令牌：申请资源服务器的令牌

5、资源服务器同意，发放令牌到第三方应用Client

6、使用令牌向资源服务器获取令牌

7、资源服务器确认令牌无误，就会开放资源

Oauth协议中的授权模式

1、授权码模式（authorization code）

SpringSecurity与oauth协议简介

2、密码模式

3、客户端模式

4、简化模式