扫码登录是一种方便快捷的登录方式，其核心实现技术是基于OAuth 2.0协议的认证授权流程。扫码登录的基本流程：

1. 用户打开需要登录的网站或应用程序，并选择使用扫码登录方式。
2. 网站或应用程序生成一个随机的唯一标识符，并将其作为参数传递给认证服务器。
3. 认证服务器生成一个二维码，其中包含唯一标识符和认证服务器的地址，并将其返回给网站或应用程序。

hello，大家好，我是张张，「架构精进之路」公号作者。

首先，我们需要清楚 OAuth 是什么？

目录

一、OAuth协议核心架构解析

1. 协议框架与核心组件

2. 授权流程类型对比

二、OAuth安全漏洞技术原理与攻击向量

在平时开发中，接口验证是必须的，不然所有人都能请求你的接口，会带来严重的后果，接口验证一般有四种方法：

OpenID Connect（OIDC）是建立在OAuth 2.0之上的身份验证和授权协议。它允许客户端应用程序使用标准的OAuth 2.0协议进行用户身份验证，同时提供了额外的身份信息和用户属性的交换。OIDC通过引入标识提供者（Identity Provider）来处理用户身份验证，并生成身份令牌（ID Token）来表示用户的身份。

与OAuth 2.0相比，OIDC增加了以下主要特性：

SSO单点登录

什么是单点登录

SSO(Single Sign On)

在多系统架构中，用户只需要一次登录就可以无需再次登录(比如你在打开淘宝之后点击里边的天猫)

前言

单点登录（SSO）和OAuth2.0是两个不同的身份认证和授权协议。尽管它们有一些共同点，但在实现方式和应用场景上也有很大的区别。在这篇博客中，我们将介绍SSO和OAuth2.0的基本概念，以及它们之间的区别。

随着前端登录场景的日益复杂化和技术思想的不断演进，前端在登录方面的知识结构变得越来越复杂。对于前端开发者来说，在日常工作中根据不同的登录场景提供合适的解决方案是我们的职责所在，本文将梳理前端登录的演变过程，希望能帮助跟我遇到同样问题的开发者。

无状态的HTTP

HTTP是无状态的，每条请求都是独立进行的。同一个用户多次发起请求，服务端无法识别多个HTTP请求来自同一个用户。为了解决这个问题，引入了会话机制(session)。

在上一篇文章中，我们介绍了 OIDC 授权码模式，本次我们将重点围绕 授权码 + PKCE 模式（Authorization Code With PKCE）进行介绍 ，从而让你的系统快速具备接入用户认证的标准体系。

一、回顾

现在越来越流行基于 SpringBoot