Oauth2是什么？

概念：oauth2是一个开放标准的授权协议

OAuth中的角色

OAuth 2 标准中定义了以下几种角色：

• 资源所有者（Resource Owner）
• 资源服务器（Resource Server）
• 授权服务器（Authorization Server）
• 客户端（Client）

1. Authrization Request
   客户端向用户请求对资源服务器的authorization grant。
2. Authorization Grant（Get）
   如果用户授权该次请求，客户端将收到一个authorization grant。
3. Authorization Grant（Post）
   客户端向授权服务器发送它自己的客户端身份标识和上一步中的authorization grant，请求访问令牌。
4. Access Token（Get）
   如果客户端身份被认证，并且authorization grant也被验证通过，授权服务器将为客户端派发access token。授权阶段至此全部结束。
5. Access Token（Post && Validate）
   客户端向资源服务器发送access token用于验证并请求资源信息。
6. Protected Resource（Get）
   如果access token验证通过，资源服务器将向客户端返回资源信息。