疑惑很多，查阅了很多资料

网上关于 springcloud security oauth2 认证授权的资料一大堆,我想搞明白以下几件事情

1、为什么要用 oauth2 ？

说一下目前我理解的：

1、oauth2 设计之初就是为了解决信任问题，例子就是各个大厂都提供了基于 oauth2 的第三方登录功能；

2、很多系统在设计之初，考虑到以后的蓬勃发展，使用 oauth2 做认证的话，方便以后对外推出第三方登录功能

3、spring-security 对 oauth2 完美支持，衍生了很多 spring-security-oauth2、spring-cloud-oauth2

4、写着写着，感觉这些理由可以说服自己用 oauth2

2、用了 security-oauth2,到底是为了 api 之间的鉴权还是用户的鉴权

3、用了 oauth2，必然有授权服务器、和资源服务器，资源服务器很多的情况下，接口数量猛增，怎么限制到每个接口的权限，用（ HasRole （）、、）么

4、一个类淘宝、京东的项目，普通买家和后台的管理人员，角色、权限风马牛不相及，数据在不同表甚至不同库，那么需要维护 2 个 oauth 么