豆瓣客户端 学习 Oauth1.0与Oauth2.0的区别

最近开始学习豆瓣的客户端，说起这个豆瓣真的是无力吐槽。不过网上豆瓣的开发者BBS也是槽声一片，写得不规范，更新慢，总是出现访问异常…好吧，后来发现有部分也是自己的原因。

今天学到了一个Oauth1.0与2.0，刚好我学的时候是看视频的。老师屁颠屁颠的一股脑儿直敲代码，发现有个地方用老师的demo总是不行。

想一下老师做视频的时候是10年的，那个时候开发应用平台还不是很流行，但是11年的时候开放平台显得很火爆，后来Oauth1.0 也就变成了 Oauth2.0

看了一下网上大家的内容，大概画了一下图，如下：

可以看到在认证方面其实Oauth2.0是做得更加简洁，可能会觉得Oauth1.0 比较安全一点，实际上Oauth2.0用的是https认证的方法，所以安全性会得到加强。

此外，Oauth2.0 获得accesstoken(访问令牌)的方式也是很多，例如：

a)授权码

         b)客户端私有证书

         c)资源拥有者密码证书

         d)刷新令牌

         e)断言证书