性能优化（Oauth2应用场景）

应用场景

案例一，停车事件

OAuth2解决：资源受权问题

酒店停车事件
一、开壕车到酒店
二、酒店服务生代泊车
三、泊车钥匙（只能开两千米，不能打开车内酒柜）
四、泊车
五、取车（本身的钥匙，全功能）

定义

OAuth（Open Authorization，开放受权）是为用户资源的受权定义了一个安全、开放及简单的标准，第三方无需知道用户的帐号及密码，就可获取到用户的受权信息，而且这是安全的。

专用名词：
（1）Third-party application：第三方应用程序，又称"客户端"（client）。
（2）Resource Owner：资源全部者，又称"用户"（user）。
（3）User Agent：用户代理，指浏览器。
（4）Authorization server：认证服务器，即服务提供商专门用来处理认证的服务器。
（5）Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证服务器，能够是同一台服务器，也能够是不一样的服务器。

场景1、微信登陆  

场景2、移动端登陆

其余应用场景

 

认证受权模式

四种模式

受权码模式

受权码模式是最复杂的，也是最安全的

一、客户端请求验证，由用户获取code
二、客户端拿到code，请求token
三、销毁code，下发token，而用户拿不到token，客户端保存
四、客户端使用token访问资源
五、过时后使用refresh_token刷新token再次使用

受权码模式-token过时

账号密码模式

客户端模式

公开服务调用的一种类型
一、与用户无关的应用
二、服务器之间通讯
三、对用户透明，加强站点功能的一类

简化模式（紧凑）

不要用它，不要用它，不要用它
一、不支持refresh_token
二、浏览器即客户端
三、用户拿到token，可能安全性有问题

 

简单的系统

Code模式

 

手机客户端

告诉你密码得了系列