oauth2的优势

1 oauth1.0对手机客户端，移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端，移动设备等，也有相应的流程。但是oauth1.0是将多种流程合并成了一种，而事实证明，这种合并的流程体验性非常差

2 oauth1.0的三步认证过程比较繁琐和复杂，对第三方开发者增加了极大的开发难度

3 oauth1.0的加密需求过于复杂，第三方开发者使用oauth之前需要花费精力先实现oauth1.0的加密算法

4 oauth1.0的拓展性不够好

5 oauth1.0生成的access_token要求是永久有效的，这导致的问题是网站的安全性和破坏网站的架构



因此出现了oauth2.0



oauth2.0针对1.0的各种问题提供了解决方法：

1 oauth2.0提出了多种流程，各个客户端按照实际情况选择不同的流程来获取access_token。这样就解决了对移动设备等第三方的支持，也解决了拓展性的问题

2 oauth2.0删除了繁琐的加密算法。利用了https传输对认证的安全性进行了保证

3 oauth2.0的认证流程一般只有2步，对开发者来说，减轻了负担

4 oauth2.0提出了access_token的更新方案，获取access_token的同时也获取refresh_token, access_token是有过期时间的，refresh_token的过期时间较长，这样能随时使用refresh_token对access_token进行更新