OAuth 2.0协议 和1.0版译文汇总

一 、OAuth 2.0

OAuth 2.0 协议英文原文：https://tools.ietf.org/html/rfc6749

中文译文（版本一）：https://jeansfish.gitbooks.io/rfc6749_zh-cn/content/

中文译文（版本二，文中图挂了）：http://ifeve.com/oauth2-tutorial-all/

中文译文（版本三，是版本二的转载，但是图没挂）：http://www.jianshu.com/p/4661acdf52b6  

说明：OAuth 2.0是OAuth 1.0的升级版，但不兼容OAuth 1.0.

二、OAuth 1.0

OAuth 1.0 协议英文原文：https://tools.ietf.org/html/rfc5849

中文译文：http://www.fising.cn/docs/rfc5849-oauth-core-1.0-final-cn.html  

举例：

OAuth 1.0 协议致力于使网站和应用程序（统称为消费方）能够在无须用户透露其认证证书的情况下，通过API访问某个web服务（统称为服务提供方）的受保护资源。更一般地说，OAuth为API认证提供了一个可自由实现且通用的方法。

一个典型的例子是某打印服务提供商printer.example.com（消费方），希望在无须用户提供其照片存储站点密码的情况下，访问用户储存在photos.example.net（服务提供方）上的个人照片。

OAuth 1.0不强求一个特定的用户接口或操作模式，也不限定服务提供方如何验证用户，特别适合认证证书对消费方不可用的情况，例如OpenID。

OAuth 1.0 致力于为托管web服务认证提供统一的体验和实现，形成一个社区驱动的协议。OAuth 1.0 构建于已被多个站点独立实现的已有协议和最佳化实践之上，是一个被大小服务提供者所支持、并为应用开发者和用户增进持续性和可信度的开放标准。