:::info 由于是初学，我的水平也不足以我写一篇完整的文章，所以只贴一些笔记和参考。 :::

介绍 | Intro

OAuth (“Open Authorization”[1][2]) is an open standard for access delegation), commonly used as a way for internet users to grant websites or applications access to their information on other websites but without giving them the passwords.[3][4]

开放授权（OAuth）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息，而非所有内容。 OAuth是OpenID的一个补充，但是完全不同的服务。
OAuth 2.0是OAuth协议的下一版本，但不向下兼容OAuth 1.0。OAuth 2.0关注客户端开发者的简易性，同时为Web应用、桌面应用、手机和智能设备提供专门的认证流程。 From Wikipedia

参考 | Ref

• https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
• https://www.ruanyifeng.com/blog/2019/04/oauth_design.html
• http://www.rfcreader.com/#rfc6749
• https://zh.wikipedia.org/wiki/%E5%BC%80%E6%94%BE%E6%8E%88%E6%9D%83