OAuth

https://www.ruanyifeng.com/blog/2019/04/oauth_design.html

什么是OAuth

简单说，OAuth 就是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌（token），用来代替密码，供第三方应用使用。

令牌与密码

• 令牌是短期的，到期会自动失效，用户自己无法修改。密码一般长期有效，用户不修改，就不会发生变化。
• 令牌可以被数据所有者撤销，会立即失效。密码一般不允许被他人撤销。
• 令牌有权限范围（scope），密码一般是完整权限。

OAuth 2.0规定了四种获得令牌的授权方式

• 授权码（authorization-code）
• 隐藏式（implicit）
• 密码式（password）
• 客户端凭证（client credentials）