OAuth 2.0 概述

正如介绍中提到的，OAuth 2.0 是一个开源的认证协议，他能够使应用获取其他应用的数据。此章节将提供一个协议是如何运作的概述，和规范中提到的各种概念。

OAuth 2.0 包括各种[b]一个客户应用获取授权，然后获取存储在资源服务器上的资源的方法。这我们展示给你最常用的，最安全的使用场景：一个web客户端请求获取另一个web应用的资源。[/b]

这个示例图展示了授权的过程：



首先用户进入web应用客户端。在这个web应用中有一个button提示"Login via Facebook"(或者其他的比如 Google
or Twitter)

其次，当用户点击登录按钮，用户被重定向到认证服务的应用（比如Facebook），然后用户登录认证应用，而且会被询问，是否愿意授予获取她在授权应用中的数据（比如Facebook）。

再次，认证应用重定向用户到重定向URI，这个URI是客户端应用（也就请求获取数据的应用）提供给认证应用的。提供这个URI一般是通过将客户端应用注册在认证应用上。在注册时，客户端应用的拥有者注册重定向URI。也是在这个注册过程中，认证应用给客户端应用一个client id 和 client password。在重定向URI后追加了一个authentication
code。这个code代表了认证。

最后，用户获取了重定向URI指向的页面。在后台，客户端应用请求认证应用，发送在重定向中获取的参数lient id, client password ， the authentication code。认证服务将发送回一个[b]access
token.[/b]

一旦 客户端app获取了一个access
token，可以通过发送access token到Facebook，Google，Twitter，来获取登录用户在这些系统中的数据。