摘要： OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该token（令牌）在限定时间、限定范围访问指定资源。 OAuth2中使用token验证用户登录合法性，但token最大的问题是不携带用户信 阅读全文