Spring social 和 oauth2 协议有啥关系？

Posted 2023-02-27

【中文标题】Spring social 和 oauth2 协议有啥关系？

【英文标题】：What is the relationship between Spring social and oauth2 protocol?Spring social 和 oauth2 协议有什么关系？

【发布时间】：2020-02-04 02:04:41

【问题描述】：

我阅读了一些关于 oauth2 协议及其概念的资料，例如：

资源所有者 资源服务器 授权服务器 授权类型等。

spring-social 使用 oauth2 协议吗？

例如，如果我想使用 facebook 进行社交登录，那么 facebook、appTest、...的作用是什么？ 在 oauth2 术语中？

更新

经过大量搜索，我找到了https://www.credera.com/blog/ecommerce/spring-social-alternative-oauth。

但我仍然对春季社交中的 oauth2 概念授权服务器、资源服务器和...感到困惑。

【参考方案1】：

来自相关链接：

Oauth 规范于 2007 年首次发布，OAuth 一直是 软件即服务提供商的标准身份验证方法。 OAuth 为客户端网站提供访问用户的方法 代表用户的第三方提供的信息，无需 要求用户提供他们的登录详细信息。不幸的是 开发人员，与各种提供者实现 OAuth 握手 可能很乏味

Spring Social，一个大大简化了 创建和管理第三方提供商连接。的目标 该项目是抽象的具体实现细节 每个服务都为开发者提供了一个简单的获取方法 强类型 Java 绑定中的每个服务的 API，并干净地 组织存储的连接，以便它们可以与 应用程序的本地用户。

使用 Spring Social 而不是普通的，有很多好处 认证。 Spring Social 处理 OAuth 协议的所有变体 这些都在网络上，并在其特定于提供商的支持下 模块，任何人都可以调整它以连接到任何启用 OAuth 的提供程序。 该框架提供内置的连接存储和管理，以及 为用户提供专门定制的可使用 Java 的 API 他们正在使用的服务。

此外，虽然 Spring Social 目前依赖于 OAuth，它不依赖于协议。自从 授权协议完全从任何公开的 连接细节，提供程序时不需要重构 不可避免地会改变他们的授权策略。