OAuth2.0

1.oAuth

     是Open Authorization的簡寫，OAUTH的受權不會使第三方觸及到用戶的賬號信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就能夠申請得到該用戶資源的受權，所以OAUTH是安全的。（最多見的是咱們到那些網站基本都有qq登陸，會彈出個小窗口，裏邊有新的url，好比下面的：

https://graph.qq.com/oauth/show?which=Login&display=pc&client_id=100543018&redirect_uri=http%3A%2F%2Fwww.luoo.net%2Flogin%2Foauth_callback&response_type=code&scope=get_user_info%2Cadd_share%2Cadd_t&state=qq）

特色；

(1). 簡單：無論是OAUTH服務提供者仍是應用開發者，都很易於理解與使用；

(2). 安全：沒有涉及到用戶密鑰等信息，更安全更靈活；

(3). 開放：任何服務提供商均可以實現OAUTH，任何軟件開發商均可以使用OAUTH；

圖（來自網絡，侵權請聯繫我以便刪除）

 

2.

參考博客：1.http://blog.jobbole.com/49211/

              2.http://www.cnblogs.com/linjiqin/p/4552727.html