綜述

如引言所說的，OAuth 2.0是一個能夠使應用彼此訪問數(shù)據(jù)的開放授權協(xié)議，這里我們將闡述該協(xié)議是怎么工作的以及規(guī)范中提到的概念。該圖說明了整個授權過程：

OAuth 2.0怎樣被用來在應用間共享數(shù)據(jù)的例子

第一步，用戶訪問客戶端web應用。應用中的按鈕”通過Facebook登錄”(或者其他的系統(tǒng)，如Google或Twitter)。

第二步，當用戶點擊了按鈕后，會被重定向到授權的應用(如Facebook)。用戶登錄并確認授權應用中的數(shù)據(jù)給客戶端應用。

第三步，授權應用將用戶重定向到客戶端應用提供的URI，提供這種重定向的URI通常是通過注冊客戶端應用程序與授權應用程序完成。在注冊中，客戶端應用的擁有者組注冊該重定向URI，在注冊過程中認證應用也會給客戶端應用客戶端標識和密碼。在URI后追加一個認證碼。該認證碼代表了授權。

第四步，用戶在客戶端應用訪問網(wǎng)頁被定位到重定向的URI。在背后客戶端應用連接授權應用，并且發(fā)送在重定向請求參數(shù)中接收到的客戶端標識，客戶端密碼和認證碼。授權應用將返回一個訪問口令。

一旦客戶端有了訪問口令，該口令便可以被發(fā)送到Facebook、Google、Twitter等來訪問登錄用戶的資源。