OAuth2.0

不一樣平臺，用戶之間互信的問題
UAC 身份驗證中心，管理Web應用，桌面應用和手機，和起居室設備的用戶身份驗證，容許用戶經過一次登陸就訪問來自多個應用程序的數據

OAuth2.0協議
無需加密的認證方式，OAuth 就是一種受權機制。數據的全部者告訴系統，贊成受權第三方應用進入系統，獲取這些數據。系統從而產生一個短時間的進入令牌（token），用來代替密碼，供第三方應用使用

認證受權過程：微信掃碼登陸第三方網站就是OAuth2.0的一個例子；掃碼後會在手機上讓用戶受權：是否贊成登陸該網站
我住在一個門禁系統的小區內。進入須要輸入密碼。如何讓快遞員經過門禁進入小區？
1. 門禁系統增長一個受權按鈕，快遞員申請受權
2. 快遞員申請受權後，我手機接收到申請，而且顯示快遞員相關信息
3. 告訴門禁系統，贊成快遞員進入小區的受權
4. 門禁向快遞員發送一個令牌，快遞員輸入令牌，進入小區

令牌跟密碼的區別
1. 令牌是有時間限制的。會自動失效，而且使用只可使用一次
2. 令牌能夠被數據全部者撤銷，會當即失效，屋主能夠隨時撤銷令牌
3. 令牌有權限範圍，只讀令牌

客戶端經過用戶請求受權的時候生成一個code,這個有時間限制而且使用次數限制
受權服務器返回客戶端生成的state
客戶端拿到code,與受權服務器通訊，經過code換取token
每次與受權服務器通訊都須要提供一個Oauth的secret或者用他加密

4種受權模式
1. 受權碼模式 經過客戶端的後臺服務器 與認證服務器進行互動，須要瀏覽器
2. 簡化模式 直接在瀏覽器向認證服務器申請令牌跳過受權碼，全部步驟在瀏覽器完成，令牌對訪問者是可見的，客戶端不須要認證，須要瀏覽器
3. 密碼模式 用戶向客戶端提供用戶名跟密碼，客戶端根據這些信息向服務器就索要受權，咱們的密碼給了客戶端，可是客戶端不存儲密碼
4. 客戶端模式 客戶端以本身的名義，向服務端進行認證。

1. 用戶向客戶提供用戶名跟密碼
2. 客戶端將用戶名跟密碼發給認證服務器，請求令牌
3. 認證服務器給客戶端提供訪問令牌
4. 用戶使用訪問令牌獲取資源服務器
5. 資源服務器去受權服務器驗證令牌的有效性
6. 資源服務器根據用戶信息，處理請求等發送響應給客戶端