极客观点
项目管理
HarmonyOS
最近想要搭建restful风格的服务端,安全机制这块考虑用oauth2.0。
网上查了许多关于oauth2.0的资料(感觉这篇文章:《oauth2.0的理解》写的蛮详细的),但是有几个几个比较不明白的地方,感觉很混乱。
疑惑:1.授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials)这几个授权模式,对于authorization code模式能理解,用于授权第三方客户端(例如微信授权),但是像自己的内部系统(如web前端,微信小程序,或其他内部应用)需要访问资源,应该选择哪种授权模式比较合适?
- auth2.0是面向客户端(需要访问资源)的授权,还是系统用户用户(类似用户登录)?或者是两者都支持呢?如何区分用户资源还是客户端资源呢?
- 打算用spring-boot实现,权限服务器和资源服务器有必要分开吗?
以上是我的疑问,感谢平台和大家的帮助.