使用Spring Social开发第三方登录_OAuth协议简介
OAuth协议要解决的问题:
用户名密码:
通过Token令牌解决。
OAuth协议中的各种角色:
服务提供者Provider:如微信
资源所有者Resource Owner:用户
第三方应用Client
认证服务器Authorization Server:产生令牌
资源服务器Resource Server:如用户自拍数据,验证令牌
OAuth协议运行流程:
第二步有四种授权模式:
授权码模式:
用户同意授权的动作在认证服务器上完成的;