近年来，OAuth在各种开放平台的引领下变得非常流行，上图是OAuth协议认证的全过程，图本身已经比较详细，这里不再赘述。

从上图中可以看出，OAuth协议中有三个角色: User, Consumer, ServiceProvide, OAuth协议要解决的问题是，Consumer代表User去访问ServiceProvider提供的User的数据，如何保证User数据安全性的问题。传统的做法是是User把自己的用户名、密码提供给Consumer，然后Consumer代表User去向ServiceProvider请求User的数据，这样的做法的缺陷是显而易见的，Consumer拿了User的用户名、密码，就可以对用户的数据做任意操作，同时也有泄漏User的用户名、密码的风险。OAuth很好的解决了上面的问题，保证了对User数据访问的安全性的前提下，也很好的保证了User的用户名、密码的安全性。

关于对上图的理解，可以假设这样一个场景，用户想通过第三方App(比如Fuubo客户端)，来收发自己的新浪微博，这里用户就是上图中的User, 第三方App是Consumer, 新浪微博是ServiceProvider。在这样场景下，结合初次授权时的情景，应该就比较好理解了。

如果想详细了解上图中每个过程中具体的细节，可以参考下面的两篇文章，或者直接参考相关的RFC:
1.OAuth介绍 – 使用场景
2.OAuth介绍 – 协议解析