1.OAuth 2.0协议

1.1 oauth协议要解决问题

考虑这样一个场景：假如开发一个APP-慕课微信图片美化，需要用户存储在微信上的数据；

传统的做法是：拿到用户的用户名密码
问题：

OAuth要使用Token令牌来解决以上的问题

这样对双方而言都有好处，第三方应用不用扩展客户，微信可以提高用户的黏性。

1：第三方请求授权时会引导用户到认证服务器，用户同意授权（注意同意授权的动作是在认证服务器上）

2：认证服务器返回一个授权码并再返回到提前定义好的第三方的一个Url上面。

3：第三方携带授权码再去认证服务器去请求Token,然后再返回一个想要的Token.

因此授权码模式是要求第三方应用要有独立的服务器的。

而简化模式不需要，在授权后直接带回令牌。

SpringSocial 流程图：

上一篇讲的是第三方获取微信数据。如果在获取用户数据的时候是获取的用户的登录的一些信息的话（如图像昵称等），并将用户的数据构建成Authentication并放入SecurityContext中，那么这就相当于第三方应用拿着微信的用户信息进行了第三方应用的登录。

基于我们之前学习过的过滤链原理，在过滤器链上增加了一个 SocialAuthenticationFilter，拦截到有需要第三方登录的请求则开始引导完成所有的流程，就完成了第三方登录。

上面的1-5步都是协议化流程，下面都是我们代码相关的接口和类

右半边：服务提供商相关实现（1-6步）

ServiceProvider(AbstractOAuth2ServiceProvider)：服务提供商抽象（如微信 qq等）

OAuth2Operations（OAuth2Template）：封装了1-5的步骤（标准流程）

Api（AbstractOAuth2ApiBinding）：对第6步提供了支持（获取用户信息，不同服务提供商个性化实现，用户信息结构不一样）

左半边：第三方应用相关实现（第7步相关）

Connection （OAuth2Connection）：封装前6步完成获取到的用户信息

ConnectionFactory（OAuth2ConnectionFactory）：创建Connection 工厂，需要下面2个支持

ServiceProvider ：获取前面6步的用户信息Connection（OAuth2Connection）

ApiAdapter：OAuth2Connection是固定结构的数据，对第三方api返回的用户数据进行匹配（适配）；读取用户信息

UsersConnectionRepository（JdbcUsersConnectionRepository）：业务系统用户和服务提供商用户对应关系,保存在表UserConnection

SpringSocial把第三方登录的大部分代码都实现了，我们要做的就是扩展实现上面的类或接口。

官网地址：https://projects.spring.io/spring-social/

官网中页面信息提供了一些项目，可供参考。

Main Projects 官网已发布的项目，如连接Facebook的项目
Incubator Projects 孵化中的项目，也就是正在开发中的
Community Projects 社区项目，非官网提供，如微博