传送门

Oauth2系列1：初识Oauth2

Oauth2系列2：授权码模式

Oauth2系列3：接入前准备

Oauth2系列4：密码模式

Oauth2系列5：客户端凭据模式

Oauth2系列6：隐式模式

在前面几节，完整的介绍了Oauth2的授权码，密码，客户端凭据及隐藏模式。其中最后一种隐式模式，是最不安全的一种。而授权码模式是最经典、最完备、最为常用的授权流程了，在任何场景下，都是首选！所以这里实现一个简易的授权码流程，麻雀虽小五脏俱全，会展示授权码流程涉及的整个步骤

授权服务的工作流程

在Oauth2系列2：授权码模式里，提到了标准授权码流程，有4个角色，分别是资源拥有者,客户端,授权服务及受保护资源。而其中的授权服务，是整个授权码流程的核心，它负责令牌的管理，包括令牌的颁发，刷新，撤销，甚至访问管理。

用一个用例图来表示一下整个生命周期环节如下

• 图上刻意简化了资源拥有者，受保护资源，因为不是这里的重点，只突出了客户端及授权服务
• 从图中看出，颁发一个令牌的细节还是挺多的，而这种复杂性也带来了安全性，任何设计背后都是成本的考量，是一种安全性与易用性的平衡及取舍
• 这里把应用的注册，授权服务放到了一块，具体的设计要根据实际的专题进行设计，因为一般的开放平台做授权管理跟单一系统区别在于，开放平台的资源并不它自己，是其它应用系统托管过来的