1.0的授权分3步,
A)客户端到授权服务器请求一个授权令牌(request token&secret)
B)引导用户到授权服务器请求授权
C)用访问令牌到授权服务器换取访问令牌(access token&secret)
D)用访问令牌去访问得到授权的资源
2.0的用户授权过程有2步,
A)引导用户到授权服务器,请求用户授权,用户授权后通过用户代理去请求授权服务器返回 授权码(Authorization Code)
B)客户端由授权码到授权服务器换取访问令牌(access token)
C)用访问令牌去访问得到授权的资源
2.0支持多种方式授权:密码,客户端等等
2.0采用的是https更加安全
