随着互联网的普及，合作共赢成了一个越来越受重视的话题。一些成熟的互联网企业，需要与众多的第三方企业进行合作，以便为自己的用户提供丰富的个性化应用。在这个过程中，企业需要将自身的一些能力（API）开放给第三方合作企业，具体的实现形式一般是搭建一个专门的开放平台系统。 无论企业通过何种方式来开放自身的能力，授权都是一个绕不开的话题。本书将通过8章来详细对授权的相关内容进行阐述，主要内容包括OAuth 2概述、开放平台整体架构、实战中的授权模式、OpenID从理论到实战、授权码授权模式回调地址实战、签名、授权信息、基于SpringSecurity的OAuth 2实战。 本书适合OAuth 2研究者和爱好者、开放平台相关的技术人员和运营人员，以及第三方应用开发者阅读。

第1章 OAuth 2概述
1.1 OAuth 2的定义
1.1.1 官方定义
1.1.2 开放平台中的定义
1.2 OAuth 2的四种授权模式
1.2.1 隐式授权模式
1.2.2 授权码授权模式
1.2.3 授信客户端密码模式
1.2.4 授信客户端模式
第2章 开放平台整体架构
2.1 功能架构
2.2 API网关系统
2.2.1 API整体架构
2.2.2 API网关与授权系统的关系
2.3 控制台系统
2.3.1 功能概述
2.3.2 控制台系统与授权系统的关系
2.4 服务市场
第3章 实战中的授权模式
3.1 授权码授权模式的应用
3.1.1 获取code
3.1.2 获取授权信息
3.1.3 刷新授权信息
3.2 用户名密码授权码授权模式的应用
3.3 授信客户端密码模式的应用
3.4 授信客户端模式的应用
3.4.1 标准授信客户端榄式
3.4.2 自研应用
3.4.3 自研授信客户端授权
3.5 插件化授权模式的应用
3.5.1 普通应用场景
3.5.2 官方应用场景
第4章 OpenID从理论到实战
4.1 OpenID概述
4.1.1 OpenID定义
4.1.2 OpenID使用流程
4.1.3 Openld与OAuth 2
4.2 基于自增ID的OpenID方案
4.2.1 概述
4.2.2 基于单机模式下自增ID的实现方案
4.2.3 基于雪花算法的OpenID生成方案
4.2.4 基于自增ID的OpenID生成方案总结
4.3 基于Hash算法的OpenID方案
4.3.1 概述
4.3.2 Hash算法简介
4.3.3 使用Hash函数计算OpenID
4.3.4 基于Hash算法的OpenID方案总结
4.4 基于对称加密算法的OpenID方案
4.4.1 概述
4.4.2 对称加密算法简介
4.4.3 基于对称加密算法的OpenID实践
4.4.4 基于对称加密算法的OpenID方案总结
4.5 基于严格单调函数的OpenID方案
4.5.1 相关概念
4.5.2 基于严格单调函数的OpenID实践
4.5.3 基于严格单调函数的OpenID方案总结
4.6 基于向量加法的OpenID方案
4.6.1 UUID简介
4.6.2 基于向量加法的OpenID实践
4.6.3 矩阵乘法思路扩展
4.7 OpenID小结
4.8 UnionID
4.8.1 UnionID简介
4.8.2 UnionID划分方案
4.8.3 基于自增ID的UnionID方案
4.8.4 基于Hash算法的UnionID方案
4.8.5 基于对称加密算法的UnionID方案
4.8.6 基于严格单调函数的UnionID方案
4.8.7 基于向量加法的UnionID方案
4.8.8 UnionID总结
第5章 授权码授权模式回调地址实战
5.1 普通回调地址
5.2 字符替换回调地址
5.2.1 场景引入
5.2.2 解决方案
5.2.3 基于字符替换的回调地址方案总结
5.3 自定义函数回调地址
5.3.1 FaaS简介
5.3.2 FaaS实践
5.3.3 自定义函数回调地址实践
5.4 code生成方案
5.4.1 基于随机数生成code方案
5.4.2 解决随机code冲突
5.4.3 基于UUID生成code
5.5 code消费
5.5.1 标准code消费策略
5.5.2 code消费策略优化
第6章 签名
6.1 签名箅法引入
6.2 非对称加密简介
6.3 进一步探讨签名算法
6.4 常见的签名算法
6.4.1 非对称签名箅法
6.4.2 开放平台实践中使用的签名算祛
6.5 开放平台签名实例
第7章 授权信息
7.1 access_token简介
7.1.1 短生命周期的可刷新access_token
7.1.2 短生命周期的无刷新access_token
7.1.3 永不过期的access_token
7.2 随机字符实现
7.2.1 短生命周期的可刷新access_token
7.2.2 短生命周期的无刷新access_token
7.2.3 永不过期的access_token
7.2.4 基于随机字符的access_token方案总结
7.2.5 随机字符方案的缺陷及防御
7.3 JWT实现
7.3.1 JWT简介
7.3.2 JWT简单实战
7.3.3 基于JWT实现的授权信息
7.3.4 基于JWT的access_token方案总结
7.4 权限包与Scope
7.4.1 Scope概念引入
7.4.2 开放平台中的Scope实现细节
7.5 SDK
第8章 基于Spring Security的OAuth 2实战
8.1 隐式授权模式
8.1.1 授权系统的相关实现
8.1.2 开放网关的相关实现
8.1.3 相关实现的验证
8.2 授权码授权模式
8.2.1 授权系统的相关实现
8.2.2 开放网关的相关实现
8.2.3 相关实现的验证
8.3 授信客户端密码模式
8.3.1 授权系统的相关实现
8.3.2 开放网关的相关实现
8.3.3 相关实现的验证
8.4 授信客户端模式
8.4.1 授权系统的相关实现
8.4.2 开放网关的相关实现
8.4.3 相关实现的验证
8.5 四种授权模式总结
8.6 JWT
8.6.1 授权系统的相关实现
8.6.2 开放网关的相关实现
8.6.3 相关实现的验证