OAuth 2.0 是一种开放标准授权协议，用于安全地让第三方应用访问用户在另一个服务上的资源，而无需暴露用户的凭证。OAuth 2.0 主要用于 Web 应用程序、桌面应用程序、移动应用程序和物联网设备等场景。

OAuth 2.0 的含义

• 资源所有者（Resource Owner）：通常是最终用户。
• 客户端（Client）：请求访问资源的应用程序。
• 资源服务器（Resource Server）：存储资源并响应客户端的请求。
• 授权服务器（Authorization Server）：负责验证资源所有者的身份，并颁发访问令牌（Access Token）给客户端。

OAuth 2.0 常见场景

1. 社交登录：用户使用第三方平台（如 Google、Facebook）的账号登录到你的网站或应用。
2. API 访问：开发者希望应用能够访问某些用户授权的 API。
3. 第三方应用集成：如允许某个应用发布推文到用户的 Twitter 账号上。

OAuth 2.0 授权流程

        OAuth 2.0 包括四种授权方式：授权码模式、简化模式、密码模式和客户端凭证模式。以下示例使用授权码模式，这是最常见和最安全的一种方式。

        获取授权码：

用户通过浏览器访问授权服务器，登录并授权后，授权服务器将重定向到客户端指定的重定向 URI，并附带授权码。GET /authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&scope=YOUR_SCOPES&state=YOUR_STATE

         获取访问令牌：

客户端使用授权码向授权服务器请求访问令牌。

POST /token
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=YOUR_REDIRECT_URI&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET

        访问受保护资源: 

       客户端使用访问