Oauth2.0简介
OAuth2.0(开放授权)是一个开放标准,用户授权后,第三方应用无需获取用户的用户名和密码就可以访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)。
Access Token:用户身份验证和授权的凭证。第三方应用在调用百度开放API之前,首先需要获取Access Token。
OAuth2是一个基于令牌的安全验证和授权框架,它将安全性分解为以下4个组成部分。
- 受保护资源
- 资源所有者
- 应用程序
- OAuth2验证服务器
讨论微服务如何通过一个较简单的 OAuth2授权类型(密码授权类型)来使用 OAuth2。
参考:
- 理解OAuth 2.0 阮一峰老师的网络日志 www.ruanyifeng.com/blog/2014/0…
- Springboot SpringCloud集成OAuth2入门详细教程
- 深入理解Spring Cloud Security OAuth2及JWT www.jianshu.com/p/cb886f995…
