为什么需要OAuth2.0？在传统的客户机-服务器身份验证模型中，物联网管理平台，客户机（网站、移动应用程序）通过使用资源所有者的凭据（用户名和密码）与服务器进行身份验证，请求服务器上受保护的资源。为了向第三方应用程序提供对受限资源的访问，资源所有者与第三方应用程序共享其凭据。这种通信和访问方式有几个问题。1客户端应用程序需要存储资源所有者的凭据以备将来使用，通常是带有自由文本的密码2服务器需要支持密码验证三。客户机应用程序获得了对资源所有者受保护资源的过于广泛的访问，使得资源所有者无法限制有限资源的持续时间或访问4任何客户端应用程序的泄露都会导致最终用户的密码以及受该密码保护的所有数据的泄露

OAuth 2.0是如何工作的？OAuth2.0通过引入授权层并将客户机的角色与资源所有者的角色分离来解决这些问题。OAuth是一种开放的访问委托标准，通常用于internet用户授予应用程序访问其他网站上信息的权限，但不给他们密码。OAuth代表资源所有者向客户端提供对服务器资源的"安全委托访问"。客户端获得一个访问令牌，而不是使用资源所有者的凭据来访问受保护的资源。访问令牌由授权服务器在资源所有者的批准下颁发给客户端。客户端使用访问令牌访问由资源服务器托管的受保护资源。被Google、Facebook、Microsoft、Twitter等公司用于允许用户与第三方应用程序或网站共享其帐户信息。

应用程序请求用户授权访问服务资源。如果用户授权了请求，高返利页游，应用程序将收到授权。应用程序通过提供自己的身份验证和授权授予，从授权服务器（API）请求访问令牌。如果应用程序标识已通过身份验证且授权授予有效，则授权服务器（API）将向应用程序颁发访问令牌。授权已完成。应用程序从资源服务器（API）请求资源，并提供用于身份验证的访问令牌。如果访问令牌有效，云计算大数据，买服务器云，则资源服务器（API）向应用程序提供资源

授权授予是表示资源所有者的授权的凭证，客户端应用程序使用该授权来获取访问令牌。OAuth2.0定义了四种授权类型。1授权码：用于服务器端应用程序2隐式：用于移动应用程序或Web应用程序（在用户设备上运行的应用程序）三。资源所有者密码凭据：用于受信任的应用程序，例如服务本身拥有的应用程序4客户端凭据：与应用程序API访问一起使用

底线OAuth2.0专注于代表资源所有者向客户机应用程序提供对服务器资源的"安全委托访问"。它是不同应用程序之间授权的标准解决方案。

，云服务器和服务器