OAuth 2.0係列教程

OAuth（開放授權）是一個開放標準，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源（如照片，視頻，聯係人列表），而無需將用戶名和密碼提供給第三方應用。

OAuth允許用戶提供一個令牌，而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的網站（例如，視頻編輯網站)在特定的時段（例如，接下來的2小時內）內訪問特定的資源（例如僅僅是某一相冊中的視頻）。這樣，OAuth讓用戶可以授權第三方網站訪問他們存儲在另外服務提供者的某些特定信息，而非所有內容。

OAuth是OpenID的一個補充，但是完全不同的服務。

OAuth 2.0 是目前比較流行的做法，它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以標注為 2.0，是因為最初有一個1.0協議，但這個1.0協議被弄得太複雜，易用性差，所以沒有得到普及。2.0是一個新的設計，協議簡單清晰，但它並不兼容1.0，可以說與1.0沒什麼關係。

OAuth 2.0係列教程（一）引言

OAuth 2.0係列教程（二）綜述

OAuth 2.0係列教程（三）角色

OAuth 2.0係列教程（四）客戶端類型

OAuth 2.0係列教程（五）授權

OAuth 2.0係列教程（六）端點

OAuth 2.0係列教程（七）請求和響應

OAuth 2.0係列教程（八）授權碼授權

OAuth 2.0係列教程（九）契約請求和響應

OAuth 2.0係列教程（十）資源擁有者密鑰證書授權請求和響應

OAuth 2.0係列教程（十一）客戶端證書請求和響應