Implicit 退场，PKCE 称王；前端从解析 hash 到管理密钥，OAuth 2.1 终结混乱，一键登录成标配。

本篇分享授权确认流程，如何经过授权确认拿到code，授权确认过程中需要认证什么？经过了完整的授权确认后，底层都保存了哪些信息呢？读完本篇可能会有感受吧

前言 目前正在出一个SpringCloud进阶系列教程，含源码解读, 篇幅会较多, 喜欢的话，给个关注❤️ ~ 该系列默认开启Nacos 服务,还不会搭建的小伙伴可以参考往期文章~ 本节重点是给大家介

OAuth2.0是一个授权协议，用来解决第三方软件在访问受保护数据时，只有数据拥有者进行授权之后，第三方软件才能够进行访问。协议有四种授权类型，授权码、资源拥有者凭据许可、客户端凭据许可和隐式许可。

无处不在的"使用第三方账号登录" 当你在新网站注册时选择"用Google账号登录"、"用微信登录"或者"用GitHub账号登录"，你正在体验的就是OAuth 2.0的魅力。这种便捷的登录方式背后隐藏着

# Spring Security 整合 OAuth2：从入门到“入坑”，再到优雅爬坑指南 ##

OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。

项目背景 本项目是基于 OAuth2.0 实现的微服务认证与授权系统，旨在为多个微服务模块提供统一的认证、授权功能。项目采用 UAA 服务 作为认证服务器，负责用户登录、令牌的生成与管理；同时利用网关

一、功能定位与适用场景 小程序登录与授权功能是用户身份识别与数据安全的核心模块，不同功能对应不同的业务需求： 小程序登录（静默登录） 作用：获取用户唯一标识（openid/unionid），建立用户体