我阅读了一些有关oauth2协议及其概念的内容:
spring-social是否使用oauth2协议?
例如,如果我想用facebook进行社交登录,facebook,appTest等的作用是什么...用oauth2来表示?
UPDATE
经过大量搜索后,我找到了https://www.credera.com/blog/ecommerce/spring-social-alternative-oauth。
但是我仍然对春季社交中的oauth2概念授权服务器,资源服务器和...感到困惑。
从相关链接中:
Oauth规范于2007年首次发布,OAuth已成为软件即服务提供商的标准认证方法。OAuth为客户端网站提供了访问用户的方法代表用户从第三方获得的信息,而无需要求用户提供其登录详细信息。不幸的是开发人员,与各种提供商实施OAuth握手可能非常乏味
Spring Social,该项目大大简化了创建和管理第三方提供商连接。的目标该项目是抽象的具体实施细节每个服务都为开发人员提供了一种简单的获取方法每个服务的API均采用强类型的Java绑定,组织存储的连接,以便它们可以与应用程序的本地用户。
使用Spring Social而不是普通的方法有很多好处OAuth。 Spring Social处理OAuth协议的所有变体可以在网络上获得,并受特定于提供商的支持模块,任何人都可以将其修改为连接到任何启用OAuth的提供程序。该框架提供了内置的连接存储和管理功能,以及为用户提供专门用于Java的API他们正在使用的服务。
此外,尽管Spring Social当前依赖于OAuth,它不依赖于协议。以来授权协议完全从任何公开的东西中抽象出来连接详细信息,提供程序时无需重构不可避免地改变他们的授权策略。