浅谈OAuth 2.0 的一个简单解释

快递员需要首先按这个按钮，去申请授权。系统还会显示该快递员的姓名、工号和所属的快递公司。另外，有的小区有多重门禁，快递员可以使用同一个令牌通过它们。我们把上面的例子搬到互联网，就是 OAuth 的设计了。简单说，OAuth 就是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。以上例而言，屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。系统一般不会再次确认身份，所以令牌必须保密，泄漏令牌与泄漏密码的后果是一样的。OAuth 2.0 对于如何颁发令牌的细节，规定得非常详细。