OAuth2.0相关学习文档汇总

学习OAuth2的时候收集的相关资料汇总，后续有时间再翻译整理一下。

持续更新中... 

1、OAuth2协议文档：

OAuth2的官方协议文档：https://tools.ietf.org/html/rfc6749#section-1.3.1

相关网站：https://oauth.net/2/

 

2、OAuth2简述

对OAuth2协议的一个简要的介绍，涵盖了OAuth2的所有重要概念，官方协议比较长，可以先读一读这个对协议有个总体的认知

https://aaronparecki.com/oauth-2-simplified/

 

3、一些博文

3.1 A Guide To OAuth 2.0 Grants

https://alexbilbie.com/guide-to-oauth-2-grants/

 

3.2 Passsword授权

https://developer.okta.com/blog/2018/06/29/what-is-the-oauth2-password-grant

 

3.3 授权码(Authorization code)

授权码相关介绍:

https://developer.okta.com/blog/2018/04/10/oauth-authorization-code-grant-type

 

spring boot 集成oauth2授权码模式:

      https://blog.csdn.net/qq_27828675/article/details/82466599

使用Spring2.x的时候，如果用户客户端和认证服务部署在一起的，可能遇到无论怎么配置，/oauth/authorize都请求不到code的情况，原因是认证服务（0）、资源服务（3）和web安全服务配置的优先级（100）不同导致的。

而/oauth/authorize是要受web security保护的，必须通过web security的认证，才能请求授权code。

 

3.4 Implicat Grant

https://developer.okta.com/blog/2018/05/24/what-is-the-oauth2-implicit-grant-type

好像官方已经不建议使用了：Why you should stop using the OAuth implicit grant!