OAUTH2.0

1.OAUTH CODE授权模式  参照 http://www.barretlee.com/blog/2016/01/10/oauth2-introduce/

2.spring oauth2参照 http://blog.csdn.net/neosmith/article/details/52539927

3. 参照DEMO https://github.com/Stephen-sen/springSercurityOAuth2

4.spring oauth jwt使用RSA 参照: http://blog.csdn.net/zhao1949/article/details/68064984

oauth_client_details的测试数据

client_id	client_secret	authorized_grant_types
client	secret	client_credentials,refresh_token	客户端模式
code	secret	authorization_code,refresh_token	授权码模式
password	secret	password,refresh_token	密码模式

1.客户端模式 适用场景：内网系统，系统间的校验。
请求地址：POST http://localhost:8080/oauth/token
BODY参数：①grant_type=client_credentials

HEADER参数: Username=client Password=secret  组装成Authorization=Basic Y2xpZW50OmNsaWVudA==。 spring的规范使用HEADER传递客户端信息

2.密码模式 适用场景：SDK，无法让用户在网页上填写用户名和密码，或者纯后台服务。
请求地址：POST http://localhost:8080/oauth/token
BODY参数：①user_name=***  ②password=***  ③grant_type=password
HEADER参数: Username=password Password=secret  组装成Authorization=Basic cGFzc3dvcmQ6c2VjcmV0。 spring的规范使用HEADER传递客户端信息

3.授权码模式 适用场景： 对第三方系统授权 或者需要统一页面登录
请求地址：GET： http://localhost:8080/oauth/authorize?client_id=client&grant_type=authorization_code&response_type=code&redirect_uri=http://www.baidu.com
核心参数：①client_id =***   ②grant_type=authorization_code  ③response_type=code
请求地址：POST: http://client:secret@localhost:8080/oauth/token
核心参数：①grant_type =authorization_code   ②code=GET返回的CODE  ③client_secret=***

oauth_client_details的表数据：
client_id  client_secret   authorized_grant_types
client       secret           authorization_code,refresh_token,implicit,password,client_credentials

授权码模式的时序图