OAuth(开放授权)是一个关于授权的开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.目前的版本是2.0版,本文将对OAuth2.0的一些基本概念和运行流程做一个简要介绍.主要参考RFC-6749. 应用场景 这里有两个典型的例子: 比如你浏览某个网站的技术文章,发现其中某段介绍的不够详细,想留言给作者提问,点击评论,结果发现需要有这个网站的账号才能留言,此时有两个选择,一个是新注册一个此网站的账号,二是点击…