OAuth

OAuth(Open Authorization) 是一个开放标准，允许用户授权第三方网站访问他们存储在服务端的用户信息

我们常见的 QQ、微信等第三方登录便是 Auth 认证方式

• OAuth 协议有 1.0 和 2.0(目前最主要的用户身份验证和授权方式) 两个版本
  • 相比较 1.0 版，2.0 版整个授权验证流程更简单更安全

OAuth 更像是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。
系统从而产生一个短期的进入令牌(token)，用来代替密码，供第三方应用使用

在单纯的前后端分离系统中，OAuth 并不是常用的方式，它更多的应用在不同系统之间的授权交互