一、OAuth(Open Authorization)協(xié)議簡(jiǎn)介

OAuth協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡(jiǎn)易的標(biāo)準(zhǔn)。與以往的授權(quán)方式不同之處是OAuth
的授權(quán)不會(huì)使第三方觸及到用戶的帳號(hào)信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以
申請(qǐng)獲得該用戶資源的授權(quán)，因此OAuth是安全的。

image.png

二、OAuth(Open Authorization)協(xié)議版本介紹

1、OAuth 1.0 版本，發(fā)布于2007年末，但是由于其存在安全漏洞

2、OAuth 2.0 版本發(fā)布于2010年初，解決了安全漏洞的問題，目前被廣大公司使用

三、OAuth(Open Authorization)授權(quán)流程詳解

1、請(qǐng)求OAuth登錄頁，Request Token  URL (未授權(quán)的令牌請(qǐng)求服務(wù)地址)

2、用戶使用第三方賬號(hào)登錄，登錄成功之后，返回回調(diào)地址和授權(quán)碼code(code是有有效期并且一次生效
   的字符串)

3、User Authorization URL(用戶授權(quán)的令牌請(qǐng)求服務(wù)地址)，根據(jù)Code去獲取Access Token