Oauth2.0

什么是OAuth

OAuth(Open Authorization)，简单来说就是一种授权机制。第三方应用想要访问系统的数据时，数据的所有者会告诉系统，同意授权第三方应用获取这些数据，系统就会产生一个短期的进入令牌（Token）代替密码，供第三方进行使用。

OAuth 优势

应用请求资源服务器访问客户数据，没有OAuth，资源服务器区分不出第三方应用是否为恶意应用均能访问数据。OAuth的存在保障了服务端用户资源的安全，致使客户端不接触用户密码，服务器更能集中维护。客户也能享有不同程度的信任级别。

图解OAuth