OAuth2.0协议

一、OAuth(Open Authorization)协议简介

OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth
的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以
申请获得该用户资源的授权，因此OAuth是安全的。

image.png

二、OAuth(Open Authorization)协议版本介绍

1、OAuth 1.0 版本，发布于2007年末，但是由于其存在安全漏洞

2、OAuth 2.0 版本发布于2010年初，解决了安全漏洞的问题，目前被广大公司使用

三、OAuth(Open Authorization)授权流程详解

1、请求OAuth登录页，Request Token  URL (未授权的令牌请求服务地址)

2、用户使用第三方账号登录，登录成功之后，返回回调地址和授权码code(code是有有效期并且一次生效
   的字符串)

3、User Authorization URL(用户授权的令牌请求服务地址)，根据Code去获取Access Token