5-1 OAuth协议简介 使用 Spring Social 开发第三方登陆 OAuth 协议简介 OAuth 协议要解决的问题 OAuth 协议中的各种角色 OAuth 协议运行流程 OAuth 用户名密码模式 问题 应用可以访问用户在微信上的所有数据 用户只有修改密码,才能收回授权 密码泄漏的可能性大大提高 OAuth 令牌模式 OAuth 基本流程 OAuth 协议中的授权模式 授权码模式(authorization code) 密码模式(resource owner password credentials) 客户端模式(client credentials) 简化模式(implicit) 第三方应用没有服务器,令牌存储在浏览器