Auth服务器是什么

Ⅰ OAuth2.0实现原理

OAuth2.0是一个授权框架，他信盯规定了客户从授权服务器获取令牌Token的规则。

要理解OAuth2.0，先要知道为什么会有这个东西产生，或者说他能帮我们解决什么问题，其实简单说他就是帮我们解决了访问安全问题。先看如下的一张图：

图片显示了我们没有引入任何安全机制情况下的资源访问过程，可以看到正常的用户和恶意的用户都可以通过向资源服务器的接口发送请求获得用户数据。显然恶意用户不该获取数据，他是非法获得，这个情况不应该被允许，需要一种机制保护用户数据。

OAuth2.0包含了资源拥有者，授权服务器，客户应用，授权服务器，资源服务器。
客户应用： 通常是一个 WebWeb 或者无线应用，它需要访问用户的。
资源服务器： 是一个 webweb 站点 或者 web service web service web service web service API ，用户的受保护。
授权服务器： 在客户应用成功认证并获得授权之后，向客户应用颁发访问令牌Access Token。
资源拥有者： 资源的拥有人，想要分享某些资源给第三方应用。

1）授权码(Authorization Code Token)，仅用于授权码授权类型，用于交换获取访问令牌和刷新令牌
2）刷新令牌(Refresh Token)，用于去授权服务器获取一个新的访问令牌
3）访问令牌(Access Token)，这是OAuth令牌类型中最核心的一个，用于代表一个用户或服务直接去访问受保护的资源
4）Bearer Token，不管谁拿到Token都可以访岩坦运问资源，像现钞
5）Proof of Possession(PoP) Token，可以校验client是否对Token有明确的拥有权

上面提到了需要提供一种机制来保护数据，OAuth2.0提粗梁供的就是一种授权机制，就是说用户要访问资源必须先通过授权服务器授权拿到Access Token(访问授权)，他拿着这个Access Token才能去资源服务器去要他想要的数据，示意图如下：

这里看到我们引入了一个授权服务器，这个授权服务器就是专门负责颁发Access Token的，客户应用需要从授权服务器中获得Access Token，获得后再向资源服务器去获取数据，请求中包含了Token一起发到资源服务器，资源服务器首先要验证这个Token是否合法，如果合法再返回数据给客户应用。
上图中红色圈圈圈起来的就是OAuth2.0框架协议工作的地方，他规定了客户应用如何获取Access Token，以及如何使用Token的整个过程。

其中核心的授权服务器包括了授权端点，令牌端点，校验端点，注销端点，如下图所示：

OAuth2.0中规定了多种授权模式，各种模式实现的复杂程度和安全系数不一样，我们先分别看一下四种授权模式：
1）授权码(Authrization Code)模式：
基本流程是先通过前端渠道客户获取授权码，然后通过后端渠道，客户使用Authrization Code去交换Access Token和可选的Refresh Token，这种模式是最安全的模式，因为令牌不会通过user-agent去传递，完整的过程如下图：

授权码模式的优点是比较安全，他可以有token过期时间，而且上面的第四和第五步都是在服务器之间的访问，很难被截获，用户信息也存在服务端，这样就保证了他的安全性。他的缺点是需要进行多次请求才能访问到资源。
授权码模式假定资源拥有者和客户不在一台设备上，他拥有高安全性的保障，目前市面上主流的第三方认证都是采用这种模式。

2)隐式/简化(Implicit)模式
基本流程是Access Token直接通过前端渠道从授权服务器返回，完整的过程如下图：

3)密码(Resource Owner Password)模式
基本流程是使用用户名/密码作为授权方式从授权服务器上获取Access Token，而且一般不支持refresh token，完整的过程如下图：

4)客户端(Client)模式
基本流程是通过后端渠道去获取一个Access Token，因为客户凭证可以使用对称或者非对称加密，该方式支持共享密码和证书，完整的过程如下图：

客户端模式适合用作服务器间通信场景。

授权码模式有一个基本的选择流程，如下图：

Ⅱ 什么是OA服务器

OA是Office Automation的缩写，为办公自动化。是将计算机、通信等现代化技术运用到传统办公方式，进而形成的一种新型办公方式。

办公自动化利用现代化设备和信息化技术，代替办公人员传统的部分手动或重复性业务活动，优质而高效地处理办公事务和业务信息，实现对信息资源的高效利用，进而达到提高生产率、辅助决策的目的，最大限度地提高工作效率和质量、改善工作环境。

办公自动化（OA）是一个企业除了生产控制之外的一切信息处理与管理的集合。

不同的使用对象具有不同的功能：对企业高层领导来说，办公自动化（OA）是决策支持系统（DSS）；对于企业中层管理者来说，办公自动化（OA）是信息管理系统（IMS）；对于企业普通员工来说，办公自动化（OA）是事务/业务处理系统。

(2)Auth服务器是什么扩展阅读：

OA系统的优点

1、节省工作成本，利于文件传阅管理

与过去对纸质文件的审阅方式相比，通过OA系统处理收发文件及共享信息资源可以节省大量纸张，降低办公成本。领导可直接在OA系统上阅读、审批和修订电子文件，并保留阅读和修改的痕迹，解决了过去因反复修改文件草稿而浪费大量纸张的问题，而且，电子文件在OA系统上可同时向多人传阅，缩短了文件传阅的周期，杜绝了纸质文件丢失的可能性/

2、方便检索查阅，促进信息共享

OA系统中的公用文档、公共信息和通知公告等功能模块是各部门共享信息资源的平台，员工可通过OA系统及时了解全院的最新信息，有利于部门之间的沟通与合作。OA系统上强大的条件检索功能为员工快速查找文件资料提供了极大的便利，解决了过去花费大量时间翻查纸质文件的问题，从而提高搜集文件资料的效率。

3、增强监控能力，提高行政管理水平

OA系统能及时有效地监控各个部门、各位员工的日程安排、办文情况以及会议室、车辆和办公用品的使用情况，并具有催办督办和自动提醒的功能，一方面防止了延误业务办理时间的情况，另一方面有利于管理员的全局监控，及时发现问题并及时协调解决。此外，在OA系统上处理的流程步骤都留有审批痕迹，具有可追溯性，方便日后的查阅和管理。

4、提高工作效率，打造优秀团队意识

OA系统的信息传递、日程安排等功能模块，极大地提高了员工之间的协作效率与沟通能力，打造了凝聚力较强、工作效率较高，并且具有快速反应能力的优秀团队。通过设立工作论坛等模块，更及时有效地加强了领导与员工之间、员工与员工之间的交流和互动，员工之间互相取长补短，共同学习，共同进步，促进了业务水平的提高增强了团队合作精神。

5、实现自动办公，构建科学管理模式

OA系统的使用，全面推进了办公自动化，借助先进计算机和网络信息技术，实现了高效、安全、规范地处理办公室内的事业性业务，大幅度提高工作效率和服务质量。同时，为各级领导进行宏观管理提供了高效、便利的服务，为科学决策提供了参考依据，从而构建一套科学的管理模式。

Ⅲ 什么是OA系统服务器

服务器也是一台电脑，就是专门给OA系统使用的电脑 ，而且比普通的电脑配置高很多，操作系统不同，权限也不同，一般IT机房就可以看到。