"\u003ch2 id=\"客户端的授权模式\"\u003e客户端的授权模式\u003c/h2\u003e\n\u003cp\u003e客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e授权码模式（authorization code）最完整、流程最严密的授权模式，如GitHub、微信等网站第三方登录方式\u003c/li\u003e\n\u003cli\u003e简化模式（implicit）\u003c/li\u003e\n\u003cli\u003e密码模式（resource owner password credentials）如目前手机APP中使用此模式\u003c/li\u003e\n\u003cli\u003e客户端模式（client credentials）\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e\u003ca href=\"http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html\"\u003ehttp://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html\u003c/a\u003e\u003c/p\u003e"

"\u003cp\u003eOAuth 核心 1.0\nAbstract\nOAuth协议致力于使网站和应用程序（统称为消费方）能够在无须用户透露其认证证书的情况下，通过API访问某个web服务（统称为服务提供方）的受保护资源。更一般地说，OAuth为API认证提供了一个可自由实现且通用的方法。\u003c/p\u003e\n\u003cp\u003e一个典型的例子是某打印服务提供商printer.example.com（消费方），希望在无须用户提供其照片存储站点密码的情况下，访问用户储存在photos.example.net（服务提供方）上的个人照片。\u003c/p\u003e\n\u003cp\u003eOAuth不强求一个特定的用户接口或操作模式，也不限定服务提供方如何验证用户，特别适合认证证书对消费方不可用的情况，例如OpenID。\u003c/p\u003e\n\u003cp\u003eOAuth致力于为托管web服务认证提供统一的体验和实现，形成一个社区驱动的协议。OAuth构建于已被多个站点独立实现的已有协议和最佳化实践之上，是一个被大小服务提供者所支持、并为应用开发者和用户增进持续性和可信度的开放标准。\u003c/p\u003e\n\u003cp\u003e——————————————————————————–\u003c/p\u003e\n\u003cp\u003eTable of Contents\n1.  作者\n2.  记号与惯例\n3.  术语定义\n4. …\u003c/p\u003e"