OAuth2.0相关学习文档汇总

学习OAuth2的时候收集的相关资料汇总，后续有时间再翻译整理一下。

持续更新中... 

一、OAuth2协议文档：

OAuth2的官方协议文档：https://tools.ietf.org/html/rfc6749#section-1.3.1

相关网站：https://oauth.net/2/

 

二、OAuth2简述

对OAuth2协议的一个简要的介绍，涵盖了OAuth2的全部重要概念，官方协议比较长，能够先读一读这个对协议有个整体的认知

https://aaronparecki.com/oauth-2-simplified/

 

三、一些博文

3.1 A Guide To OAuth 2.0 Grants

https://alexbilbie.com/guide-to-oauth-2-grants/

 

3.2 Passsword受权

https://developer.okta.com/blog/2018/06/29/what-is-the-oauth2-password-grant

 

3.3 受权码(Authorization code)

受权码相关介绍:

https://developer.okta.com/blog/2018/04/10/oauth-authorization-code-grant-type

 

spring boot 集成oauth2受权码模式:

      http://www.javashuo.com/article/p-kkpdiwgd-ba.html

使用Spring2.x的时候，若是用户客户端和认证服务部署在一块儿的，可能遇到不管怎么配置，/oauth/authorize都请求不到code的状况，缘由是认证服务（0）、资源服务（3）和web安全服务配置的优先级（100）不一样致使的。

而/oauth/authorize是要受web security保护的，必须经过web security的认证，才能请求受权code。

 

3.4 Implicat Grant

https://developer.okta.com/blog/2018/05/24/what-is-the-oauth2-implicit-grant-type

好像官方已经不建议使用了：Why you should stop using the OAuth implicit grant!