身份验证与授权

oauth 2.0

OAuth 2.0 是一种授权框架，用于授权第三方应用访问特定资源。它详细描述了系统中不同角色、用户、服务前端应用（比如 API），以及客户端（比如网站或移动 App）之间如何实现相互认证。

OAuth 2.0 的主要特点包括：

• 简单：OAuth 2.0 的协议规范相对简单，易于理解和实现。
• 灵活：OAuth 2.0 支持多种授权模式，以适应不同的客户端和设备。
• 安全：OAuth 2.0 使用 HTTPS 来保护用户密码，确保数据传输的安全性。
• 可扩展：OAuth 2.0 可以让任何实体成为一个 OAuth 提供者，并与其他实体进行身份认证和信息交换。