前言
我们现在的系统架构都是微服务的架构,也就是说,一个完整的功能,是由后台多个工程一起完成的。那么就会有一个问题,明明是多个工程,但是我们只需要登录一次,这是怎么实现的呢?今天我们跟着刘雪松老师一起学习一下OAuth2第三方登录授权协议
OAuth2 是什么?
OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。比如在微信上打开京东的小程序,这个时候就会提示是否授权。
使用场景
第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。
示例:QQ授权登录京东
- 客户端:京东
- 资源服务器和授权服务器:QQ
- OAuth2:授权协议;因为客户端和认证服务器双方的不信任产生的一个授权协议。
OAuth2 角色