OAuth 2.0系列教程

oauth（開放授權）是一個開放标準，允許使用者讓第三方應用通路該使用者在某一網站上存儲的私密的資源（如照片，視訊，聯系人清單），而無需将使用者名和密碼提供給第三方應用。

oauth允許使用者提供一個令牌，而不是使用者名和密碼來通路他們存放在特定服務提供者的資料。每一個令牌授權一個特定的網站（例如，視訊編輯網站)在特定的時段（例如，接下來的2小時内）内通路特定的資源（例如僅僅是某一相冊中的視訊）。這樣，oauth讓使用者可以授權第三方網站通路他們存儲在另外服務提供者的某些特定資訊，而非所有内容。

oauth是openid的一個補充，但是完全不同的服務。

oauth 2.0 是目前比較流行的做法，它率先被google, yahoo, microsoft, facebook等使用。之是以标注為 2.0，是因為最初有一個1.0協定，但這個1.0協定被弄得太複雜，易用性差，是以沒有得到普及。2.0是一個新的設計，協定簡單清晰，但它并不相容1.0，可以說與1.0沒什麼關系。

<a href="http://ifeve.com/oauth2-tutorial-1/">oauth 2.0系列教程（一）引言</a>

<a href="http://ifeve.com/oauth2-tutorial-2-overview/">oauth 2.0系列教程（二） 綜述</a>

<a href="http://ifeve.com/oauth2-tutorial-3-roles/">oauth 2.0系列教程（三） 角色</a>

<a href="http://ifeve.com/oauth2-tutorial-4-client-types/">oauth 2.0系列教程（四） 用戶端類型</a>

<a href="http://ifeve.com/oauth2-tutorial-5-authorization/">oauth 2.0系列教程（五） 授權</a>

<a href="http://ifeve.com/oauth2-tutorial-6-endpoints/">oauth 2.0系列教程（六） 端點</a>

<a href="http://ifeve.com/oauth2-tutorial-7-request-response/">oauth 2.0系列教程（七） 請求和響應</a>

<a href="http://ifeve.com/oauth2-tutorial-8-authorization-code-request-response/">oauth 2.0系列教程（八） 授權碼授權</a>

<a href="http://ifeve.com/oauth2-tutorial-9-implicit-request-response/">oauth 2.0系列教程（九） 契約請求和響應</a>

<a href="http://ifeve.com/oauth2-tutorial-10-credentials-request-response/">oauth 2.0系列教程（十） 資源擁有者密鑰證書授權請求和響應</a>

<a href="http://ifeve.com/oauth2-tutorial-11-client-credentials/">oauth 2.0系列教程（十一） 用戶端證書請求和響應</a>