OAuth2.0相關學習文檔彙總

學習OAuth2的時候收集的相關資料彙總，後續有時間再翻譯整理一下。

持續更新中... 

一、OAuth2協議文檔：

OAuth2的官方協議文檔：https://tools.ietf.org/html/rfc6749#section-1.3.1

相關網站：https://oauth.net/2/

 

二、OAuth2簡述

對OAuth2協議的一個簡要的介紹，涵蓋了OAuth2的全部重要概念，官方協議比較長，能夠先讀一讀這個對協議有個整體的認知

https://aaronparecki.com/oauth-2-simplified/

 

三、一些博文

3.1 A Guide To OAuth 2.0 Grants

https://alexbilbie.com/guide-to-oauth-2-grants/

 

3.2 Passsword受權

https://developer.okta.com/blog/2018/06/29/what-is-the-oauth2-password-grant

 

3.3 受權碼(Authorization code)

受權碼相關介紹:

https://developer.okta.com/blog/2018/04/10/oauth-authorization-code-grant-type

 

spring boot 集成oauth2受權碼模式:

      http://www.javashuo.com/article/p-kkpdiwgd-ba.html

使用Spring2.x的時候，若是用戶客戶端和認證服務部署在一塊兒的，可能遇到不管怎麼配置，/oauth/authorize都請求不到code的狀況，緣由是認證服務（0）、資源服務（3）和web安全服務配置的優先級（100）不一樣致使的。

而/oauth/authorize是要受web security保護的，必須經過web security的認證，才能請求受權code。

 

3.4 Implicat Grant

https://developer.okta.com/blog/2018/05/24/what-is-the-oauth2-implicit-grant-type

好像官方已經不建議使用了：Why you should stop using the OAuth implicit grant!