1. 前言 OAuth 2.0 规范来自 RFC6749。看了《Spring 微服务实战》对OAuth 2.0 的介绍后还是觉得存在一些翻译的问题。现在结合RFC6749一起重新梳理下。 1.1. 一个场景：o-stock 实现获取微信头像。 结论性的东西全部来自于该文档。本文是主要以获取微信头像作为模型，对Oauth2.0知识点进行梳理和理解。重点关注授权码授权模式。借《Spring 微服

前言 最近在项目中需要实现SSO(单点登录)功能,以实现一处注册,即可在任何平台之间登录的功能。我们项目中并没有直接对接第三方认证系统而是通过集成keycloak 完成一系类安全协议的对接工作。如果我们在代码级别自己完成各种安全协议的对接是一项十分大的工程。不仅要走统一的一套安全体系还有兼容各种安全协议的对接。唉，想想就头疼。 为了简单高效实现SSO 功能,项目就集成了keycloak .项目