本文介绍了OAuth2协议的基本概念及四种授权模式,并详细解析了SpringSocial如何利用OAuth2进行第三方应用开发。涵盖核心组件如serviceProvider、OAuth2Operations及Connectionfactory的功能与作用。
Spring social开发第三方应用
1.ouath协议简介
即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。
有四种授权模式
- 授权码模式
- 密码模式
- 简化模式
- 客户端模式
Resource owner资源所有者:拥有该资源的人
Authorization server认证服务器:颁发令牌
Resource servera资源服务器:校验令牌和提供资源数据
2.spring social简介
- serviceProvider服务 提供者封装了第一步到第六步的行为
- OAuth2Operations封装了第一步到第五步的ouath处理流程
- api获取用户信息
- connection封装前六步 获取的用户信息
- Connectionfactory创建 connection实例,apiAdapet适配参数
- userconnecionRespostioy创建与第三方的关系图
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
