OAuth 2.0 教程 http://tutorials.jenkov.com/oauth2/index.html

http://tutorials.jenkov.com/oauth2/index.html

OAuth 2.0 是一个开源的授权协议，他能是一个应用访问另一个应用的数据。比如一个游戏应用可以访问你Facebook上的数据，或者一个基于位置的应用可以获取你在Foursquare 应用的数据。
这是一个介绍几本概念的图：



[b]OAuth 2.0是怎样被用于在应用之间共享数据

[/b]


当用户玩一个网络游戏时，游戏要求你用Facebook登录，用户登录Facebook，然后返回游戏界面。游戏现在就可以获取用户在Facebook的数据，而且可以代表用户使用Facebook的功能（比如状态跟新）。

OAuth 2.0 的应用场景

OAuth 2.0 可以应用于获取其他应用数据的应用（例如上面示例图中的游戏）或者是一个应用，他能够使其他的应用可以获取用户的数据（比如上面示例图中的Facebook）。

OAuth 2.0 是 OAuth1.0的代替方案，OAuth 1.0 更加的复杂。OAuth1.0 需要证书等，OAuth2.0更加的简单，他不需要证书，比如SSL/TLS.

OAuth 2.0 规范

本教程主要提供一个队OAuth2.0的简单，全面的理解，但是，不会涉及规范中的每个细节。如果你计划自己实现OAuth2.0，那你需要自己学习规范中的所有细节。你可以在这找到规范的说明：
http://tools.ietf.org/html/draft-ietf-oauth-v2-23