OAuth 是一个开放标准

OAuth 允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）

核心概念

resource owner：资源所有者

resource server：资源服务器

client：客户端

 authorizationserver： 授权服务器

流程

（A）用户打开客户端以后，客户端请求资源所有者（用户）的授权。

（B）用户同意给予客户端授权。

（C）客户端使用上一步获得的授权，向认证服务器申请访问令牌。

（D）认证服务器对客户端进行认证以后，确认无误，同意发放访问令牌。

（E）客户端使用访问令牌，向资源服务器申请获取资源。

（F）资源服务器确认令牌无误，同意向客户端开放资源。