wang0907的博客

授权协议OAuth 2.0之授权码许可类型 。

假设你们公司老板从gongchan党接了很多的大项目，比如说关注幼儿园食品的项目吧！让我们来给它起一个高大上的名字，就叫做祖国的花朵之阳光餐饮项目,整个项目所产生的数据全部存储在公司自己的数据库中，即gongchan党是没有办法直接拿到数据的。而像这样的项目你们公司还有很多。此时公司为了满足外部获取数据的需求就交给一个任务，去设计一个开放平台，负责将公司的各种类型的数据暴漏出去。

不管是OAuth2.0的授权协议，还是基于OAuth2.0的OIDC认证授权协议，都规定了比较复杂的流程，以及各种需要我们注意的内容。如果是所有的工作都从0来做的话，无疑是需要投入非常多的时间，并且可能由于实现的不够完善，而造成各种安全问题。此时我们就需要做这种事情的一个框架来帮助我们了。当前，该类的框架有spring security,shrio，本文以spring security为例来一起看下。

OIDC的全称是openid connect，和OAuth2.0一样，也是属于协议和规范的范畴。OAuth2.0是一种授权协议，即规定了的内容。而OIDC是OAuth2.0的超集，不仅规定了，还定义了的内容，即OIDC不仅是授权协议，也是一种认证协议。实际上，OIDC也正是在OAuth2.0的基础上做了扩展，从而支持了身份认证的功能，如下图：1：受保护资源的拥有者一般是我们自己2：受保护的资源一般就是HTTP的接口形式的API，当然也可以是其他形式3：三方软件一般是希望拿到受保护资源的角色。

本文看下移动APP应用如何使用OAuth2.0。从有没有server端的角度，我们可以将移动应用APP分为两类，没有server端的app和有server端的app：分别来看下。

本文看下OAuth2.0的另外3中授权流程，资源拥有者凭据许可，客户端许可，隐式许可。分别看下具体的使用流程以及该使用场景。

为了能够更好以场景化的方式来理解OAuth2.0，本文一起看下，假定我们现在要开发一个交友类软件，为了提高用户登录的便利程度，需要对接微信开放平台，获取到用户的微信账号信息，作为用户的注册信息来使用，此时结构如下图:交友软件应用最终要做的就是如图粉红色背景所示的内容，即通过，那么为了做到这点，交友软件应用的开发人员需要做哪些事情呢？

本文看下JWT相关内容。

我们知道，OAuth2.0一共有四个角色,受保护资源拥有者，客户端，授权服务器，受保护资源，其中最重要的角色当属授权服务器模式了，而在授权服务器中最重要的又莫过于授权码和访问令牌access_token,就如下图所示：因此，本文就来看下授权码和访问令牌access_token是如何生成的。

OAuth2.0作为目前应用最为广泛的一种授权协议，有必要进行一下系统的学习。本文就先来一起看下OAuth2.0中最全面，安全性最高的授权流程，授权码许可。