Oauth2 --持续更新

一. 什么是oauth2 1.1 理解 OAuth 2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。 OAuth（开放授权）是一个关于授权的开放标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息（比如照片、视频、用户信息等），而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容，OAuth2.0是OAuth协议的延续版本，但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。 1.2 使用场景 在平时

OAuth2 是一个强大的授权框架，支持多种授权模式核心角色：资源所有者、客户端、授权服务器、资源服务器关键组件：访问令牌、刷新令牌、授权码、令牌端点安全特性：令牌隔离、作用域限制、令牌撤销典型应用：第三方登录、API访问、微服务授权最佳实践：使用授权码模式、设置合理有效期、使用HTTPSOAuth2 是现代分布式系统和多应用环境的重要授权解决方案，合理使用可以显著提升系统的安全性和灵活性。

第三方登录是应用开发中的常用功能，通过第三方登录，可以更加容易的吸引用户来到我们的应用中。现在，很多网站都提供了第三方登录的功能，在他们的官网中，都提供了如何接入第三方登录的文档。大多数网站提供的第三方登录都遵循OAuth协议，虽然大多数网站的细节处理都是不一致的，甚至会基于OAuth协议进行扩展，但大体上其流程是一定的。

OAuth2是用来写让第三方应用在不接触账号密码的情况下完成登录功能的框架 授权码模式 首先会让客户端跳转到登录页面比如京东的微信登录 点击微信登录之后会访问微信提供的授权服务器 会先返回一个二维码让我们扫 扫了之后并且在手机上点击同意登录 会访问微信的授权服务器给京东返回一个授权码 然后京东后台 会根据授权码 有了授权码就可以得到一个access_token 然后就可以根据access_token获取用户信息 用微信开放文档上写的举例 网站应用微信登录开发指南：https://developers.we