摘要： OAuth2.0OAuth1.0虽然在安全性上经过修补已经没有问题了，但还存在其它的缺点，其中最主要的莫过于以下两点：其一，签名逻辑过于复杂，对开发者不够友好；其二，授权流程太过单一，除了Web应用以外，对桌面、移动应用来说不够友好。为了弥补这些短板，OAuth2.0做了以下改变：首先，去掉签名，改用SSL（HTTPS）确保安全性，所有的token不再有对应的secret存在，这也直接导致OAuth2.0不兼容老版本。其次，针对不同的情况使用不同的授权流程，和老版本只有一种授权流程相比，新版本提供了四种授权流程，可依据客观情况选择。在详细说明授权流程之前，我们需要先了解一下OAuth2.0中的 阅读全文

摘要： http://open.taobao.com/doc/detail.htm?id=118OAuth2.0 错误码新浪微博OAuth2.0实现中，授权服务器在接收到验证授权请求时，会按照OAuth2.0协议对本请求的请求头部、请求参数进行检验，若请求不合法或验证未通过，授权服务器会返回相应的错误信息，包含以下几个参数：error: 错误码error_code: 错误的内部编号error_description: 错误的描述信息error_url: 可读的网页URI，带有关于错误的信息，用于为终端用户提供与错误有关的额外信息。错误信息的返回方式有两种：1. 当请求授权Endpoint：https: 阅读全文