OAUTH

问题： 什么是Oauth？

　　   Oauth当中的角色？

　　   Oauth验证流程？

      Oauth是一种安全认证的协议，Oauth的授权不会使第三方触及到用户名的账号信息（如用户名，密码）
www.oauth.net。

     Service Provider（服务提供者）：通常是网站，在这些网站当中存在着一些限制的资源。例如图片共享
网站，博客或者微博系统，或者SNS类网站等等。这些网站通常使用用户名，密码来确认用户的身份。
     User（用户）：用户特有可以登录服务器提供者网站的用户名密码，并且在这些网站上保存了自己的一些
自己的私人信息，用户不希望把这些信息公开，但是用户需要将这些信息共享给其它网站。
 　 Consumer（客户）：客户<我们的应用程序>是希望能够访问用户私人信息的应用程序，可以是Web应用程序，桌
面应用程序或者是手机应用程序。Consumer需要得到授权之后才能访问相应资源。
 　 Protected Resource（被保护的资源）：这些资源可能是照片，文档和联系人等。 

Oauth验证示意图：

Oauth的验证过程：