一、OAuth2–微信登录

OAuth2 并不是和HTTP一样是种协议，它只是一种解决方案进行代理，它只看重结果，过程如何进行，由我们自己控制。

1、OAuth2正式定义

2、令牌的核心

3、OAuth2的历史

4、OAuth2的优势

5、OAuth2的不足

6、OAuth2涉及的角色

7、OAuth2术语

8、OAuth2令牌的类型

9、OAuth2的误解

1、OAuth2提出的背景

（1） OAuth2 是针对特定问题一种解决方案
（2） OAuth2 主要可以解决两个问题 ： 1开发系统间系统授权 2.分布式访问问题

2、图例

资源拥有者：照片拥有者
客户应用：云冲印
受保护的资源：照片

3、授权方式一：用户名密码复制

适用于同一公司内部的多个系统，不适用于不受信的第三方应用

4、授权方式二：通用开发者key

适用于合作商或者授信的不同业务部门之间

5、授权方式三：办法令牌

接近OAuth2方式，需要考虑如何管理令牌、颁发令牌、吊销令牌，需要统一的协议，因此就有了OAuth2协议

二、现代微服务安全

除了开放系统授权，OAuth2还可以应用于现代微服务安全

1、传统单块应用的安全

2、现代微服务安全

现代微服务中系统微服务化以及应用的形态和设备类型增多，不能用传统的登录方式
核心的技术不是用户名和密码，而是token，由AuthServer颁发token，用户使用token进行登录

3、典型的OAuth2应用