Oauth2.0與Oauth1.0的區別

1.Oauth2.0受權步驟：（通俗版）

先引導用戶到受權服務器請求用戶受權，獲取受權碼（Authorization Code），客戶端經過受權碼到受權服務器換取訪問令牌（access token），用訪問令牌去獲取資源。

Oauth2.0受權類型：受權碼、用戶名密碼（取得用戶信任）、隱藏域（適合JS腳本語言實現）、——。

Oauth2.0裏的Aaccess Token與1.0的包含信息不一樣:

1.0包含：User_id,Aaccess_Token,Aaccess Token Secret

2.0包含：Aaccess_Token，ExpiresIn(Token過時時間,按秒記)，Refresh_Token(token過時時用戶獲取新的token)

2.Oauth1.0協議每一個token都有一個加密，2.0則不須要。這樣來看1.0彷佛更加安全，可是2.0要求使用https協議，安全性也更高一籌。

三、2.0充分考慮了客戶端的各類子態，於是提供了多種途徑獲取訪問令牌

         a)受權碼

         b)客戶端私有證書

         c)資源擁有者密碼證書

         d)刷新令牌

         e)斷言證書

         1.0只有一個用戶受權流程。