OAuth2 原理概览

Posted 2023-03-11

参考技术A OAuth2应用广泛，网上也不乏优秀的参考文章，想要快速了解OAuth2的朋友，可以参考 阮一峰-OAuth2.0的一个简单解释 。本文仅为个人理解，将OAuth的概念原理进行整理归纳，在查阅资料时，发现阮一峰老师的OAuth专题博文已将这一主题解析得相当透彻，因此下文不再赘述，直接引用作为内容填充，请阅读本文的读者务必点开引用链接一起阅读。

OAuth2是关于授权认证的一种开放标准 RFC6749 ，它允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。

它引入了授权层，定义了4种角色。

OAuth2 支持4种授权方式，适用于不同场景。 阮一峰-OAuth2的四种方式 ，讲的很细致很好理解，下面将这四种模式进行简单总结区分。

RFC6749

阮一峰-OAuth2的四种方式

阮一峰-OAuth2.0的一个简单解释

移动应用微信开发指南