含义:
OAuth是一个关于授权(authorization)的开放网络标准,2.0是当前版本。不是技术,而是一项资源授权协议。
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer),"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
四种授权模式:
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
1,授权码模式(authorization code)
2,简化模式(implicit)
3,密码模式(resource owner password credentials)
4,客户端模式(client credentials)
详细定义请看我参考的博客
参考博客:
1,理解OAuth 2.0 - 阮一峰的网络日志