背景:
- 我在做一个单点登录的系统,目前已成功实现在认证服务器认证以后,去资源服务器拿资源。
项目描述:
- ResourceServer-8001 ---> 资源服务器
- AuthenticationServer-8002 ---> 认证服务器
- Client-8003 ---> 单点登录客户端
遇到的问题:
- 以上是OAuth2.0授权码模式,获取授权码的步骤。
- 假如现在是向微信申请认证,获取微信个人信息的话。像我们都是打开微信扫一扫,点击确认授权,单点登录就自动实现了。
- 我了解过,似乎向OAuth2.0获取资源的话,似乎一定要先经过springsecurity的认证。
我的猜想:
- 是否在微信扫码登录的过程中,后台已经帮我们处理好了截图中的步骤?
要解决的问题:
- 如果我的猜想正确,那么要怎么在后台对这一部分进行处理呢?因为访问 http://localhost:8002/oauth/authorize?client_id=douban&response_type=code 的话,它会返回一个页面让我们进行认证,认证通过以后,才会返回授权码,我不清楚后台要怎么获取到这个页面,然后把账号密码写进去。
- 如果我的猜想不正确,那么后台是做了什么来实现我提到的这个点呢?