摘要： OAuth 2.0相对于OAuth来说是一个革命性的协议。它主要致力于简化客户端开发的认证流程。目前使用OAuth2的范围不仅仅只有web应用，还包括了桌面应用，移动设备和智能家庭设备。OAuth2.0的协议基于OAuth WRAP提议和IETF的OAuth WG。协议框架： 简介： OAuth2.0框架使得第三方应用可以获得有限的接入另外一个HTTP 服务的权限，或者是资源拥有者和HTTP服务之间建立的关联，又或者是允许第三方的应用接入自身的权限。 传统的OAuth模型是基于服务器－客户端模式。客户端利用资源拥有者的证书来向服务器请求特定资源。此时资源拥有者和第三方应用共享同一证书。当然，这 阅读全文