摘要： 目录： 1. 简介 在传统的客户端－服务器认证模型下，客户端利用资源拥有者的证书来通过服务器的认证，请求受限资源。为了使得第三方应用获取受限资源的权限，资源拥有者与第三方应用共享证书。但是这种方式带来下述的问题和限制： 第三方应用需要存储资源拥有者的证书以备不时之需，通常是明文密码。 尽管密码验证有它固有的弱点，但是服务器必须支持密码验证。 第三方应用获得了过度宽泛的资源拥有者所享有的资源或资源的子集的权限，使得资源拥有者没有足够的能力去限制持续时间。 资源拥有者要撤销某个第三方应用，就必须撤销所有的第三方应用的权限，而且要这么做，必须改变第三方的密码。 对于任何第三方... 阅读全文