Spring Authorization Server (一)遇见

• 官网

• 背景

我们想做单点登录、第三方认证服务。我在网上找了大量资料，大多人文章都是基于已经废弃过期实现方式进行实现，有些文章还是收费的，我也查看官网，官网也只是给我简单的示例。以此，自己进行整理出对该框架认识与运用，免费以供大家学习与参考

• 重要概念

客户端（client）：使用认证服务器作为认证渠道的平台，一般指的是第三方应用。例如，微信提供OAuth 2.0认证平台，我们的APP支持微信登录，那么我们的APP对于微信服务来说就是客户端。又例如，我们是政府某一平台的服务，我们平台维护的数据代表着足够高的权威，那么其他政府部门或合作方，需要从我们的平台中查询数据，或者利用我们平台的认证进行登录，那么其他部门或合作方的应用就是客户端。

资源服务器（resource server）：简单的说，就是提供接口给客户端访问的服务器，访问资源服务器上受保护的接口，则需要带上令牌（token）。例如分布式微服务中的用户服务、订单服务等部署的服务器都属于资源服务器。

资源所有者（resource owner）：拥有该资源的主体对象，一般指用户。客户端向资源服务器请求获取用户数据时，资源所有者参与确认授权或拒绝操作。

授权服务器（authorization server）：对客户端和用户进行身份认证、授权的服务器，认证授权成功，则颁发令牌（token）

OAuth 2.0介绍

OAuth 2.0是一种认证授权协议标准，有客户端模式（client_credentials）、密码模式（password）、简化模式（implicit）、授权码模式（authorization_code）、token刷新模式（refresh_token）

OAuth 2.1介绍

OAuth 2.1去掉了OAuth2.0中的密码模式、简化模式，增加了设备授权码模式，同时也对授权码模式增加了PKCE扩展

OpenID Connect 1.0

是 OAuth 2.0 协议之上的简单身份层。它使客户端能够根据授权服务器执行的身份验证来验证最终用户的身份，并以可互操作和类似 REST 的方式获取有关最终用户的基本配置文件信息。

该规范定义了 OpenID Connect 的核心功能：基于 OAuth 2.0 构建的身份验证以及使用声明来传达有关最终用户的信息

• Spring Authorization Server是什么？

Spring Authorization Server 是一个提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现的框架。它构建在Spring Security之上，为构建 OpenID Connect 1.0 身份提供商和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础，就是上面所说的授权服务器

总结 ：网络上有很多资料对上面的概念进行详细说明，我这里只是简单提及，基础较差的同同学，可以自行搜索，建议谷歌，必应

朋友们 点赞，加 关注，后面 精彩不断