OAuth 2.0

什么是 OAuth? 什么是 OAuth? 从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。 更具体地说，OAuth 是应用程序可以用来为客户端应用程序提供“安全委托访问”的标准。OAuth 通过 HTTPS 工作，并使用访问令牌而不是凭据对设备、API、服务器和应用程序进行授权。 OAuth 有两个版本：OAuth 1.0a和OAuth 2.0。这些规范彼此完全不同，不能一起使用：它们之间没有向后兼容性。 哪一个更受欢迎？好问题！如今，OAuth 2.0 是使用最广泛的 OAuth 形式。所以从现在开始，每当我说“OAuth”时，我都是在谈论 OAuth 2.0——因为它很可能
JWT和OAuth2.0 JWT是一种认证协议，提供了一种用于发布接入令牌（Access Token),并对发布的签名接入令牌进行验证的方法。SSO私钥加密token。应用端公钥解密token。 OAuth2.0是一种授权框架，提供了一套详细的授权机制（指导）。用户或应用可以通过公开的或私有的设置，授权第三方应用访问特定资源。
浅谈OAuth2.0 OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。OAuth不是一个认证协议，这点不要搞混。
Oauth2是个什么东西？ 在之前的项目中只用到了SpringSecurity，后来发现公司的架构中有Oauth2，虽然自己在业务中没有过接触，但是觉得还是需要去了解一下，因此就有了这篇博客。本博客会从概念和简单的应用出发，讲解Oauth2的理论及实践，不涉及数据库等操作。
到底什么是 OAuth 2.0？ OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为RFC 6749。