1.核心知识点：

①认证服务器（sso-auth）中Token设计（UUID令牌，JWT令牌）

UUID：生成一个Token令牌跟随用户的信息一同进入到数据库中，日后用户二次访问的时候再将其从数据库调出数据。

JWT：JWT生成一个Token令牌将用户信息存储到token令牌中，再传入客户端，用户二次访问时，客户端将信息传入到资源服务端去检测是否合法，是否可以授权，就无需再调用数据直接从客户端获取就行

②认证服务器（sso-auth）中Oauth规范基本配置（认证入口-/oauth/token，为谁认证，由谁认证，认证后颁发什么令牌）

2.OAuth2.0授权（获取用户信息）

官方网站：OAuth2.0官网① OAuth2.0官网②

①OAuth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站，移动或桌面应用上存储的私密的资源（如用户个人信息，照片，视频，联系人列表），而无需将用户名提供个第三方应用