xs

摘要： 一、简介 不使用oauth2.0协议，资源所有者直接给需要使用资源的第三方应用共享凭据时，有这些问题： 需要直接共享给第三方应用凭据 需要服务器支持密码身份验证 凭据的访问权限过大，失去对访问时间和范围的控制 不能灵活撤销发出的凭据 任何第三方都要共享凭据 oauth引入了授权层，分离了客户端和资源 阅读全文