OAuth 2为用户资源的授权提供了一个开放、安全的标准,因此用户在授权时不需要提供用户名和密码,就能授权第三方应用访问资源。OAuth 2是OAuth协议的延续版本,不向下兼容。本章首先介绍OAuth 2的定义,然后介绍OAuth 2提出的四种授权模式,包括隐式授权模式、授权码授权模式、授信客户端密码模式,以及授信客户端模式。
