http://oauth.net/2/ 協議的原文。原來是1.0版本，現在是2.0版本了 https://ruby-china.org/topics/15396https://blog.yorkxin.org/posts/2013/09/30/oauth2-1-introduction ...

前言： 　　上一篇文章介紹了QQ一鍵登錄的過程，接下來我們就來探究其背后的原理 1、什么是OAuth協議？ 　　OAuth2是一種授權標准框架，用來解決的是第三方服務在無需用戶提供賬號密碼的情況下訪問用戶的私有資源的一套流程規范。同時，任何第三方都可以使用OAuth認證服務，任何服務提供商 ...

先看一張表格 起步時叫TinyERP，微小的ERP；發展中期叫做OpenERP，開放的ERP；歷經10年積累的軟件，客戶群，開發支持用戶群，開始構築自己的商業模式。到8版本，改名為Odoo。同時，軟件協議也緊跟GUN的版本更新。 https://www.odoo.com ...

無論是自然資源還是互聯網上的資源，需要控制使用權與被使用權，以保護資源的安全、合理的使用和有效的管控。 項目中，我們需要控制的是用戶資源，既要保證有效用戶的合理使用，又要防范非法用戶的攻擊。如此，如 ...

一、什么是OAuth2協議？ OAuth 2.0 是一個關於授權的開放的網絡協議，是目前最流行的授權機制。 數據的所有者告訴系統，同意授權第三方應用進入系統，獲取這些數據。系統從而產生一個短期的進入令牌（token），用來代替密碼，供第三方應用使用。 由於授權的場景眾多，OAuth ...

本文提取出OAuth2.0規范RFC6749的主要內容，部分內容從文檔復制出來，給大家講講第三方授權背后的故事。 先是舉個知乎的QQ登錄授權的例子，然后講四種授權方式，兩種令牌，接着是看看協議流程，分析知乎的QQ登錄授權請求響應報文解釋OAuth2.0協議，最后簡單看看QQ提供第三方授權的API ...

認證授權是目前大多數系統都必須要實現都功能，認證就是驗證用戶都身份，授權就是驗證身份后對受限資源的訪問控制。最開始是單個平台要做，后來在互聯網時代到來，一個賬戶可登陸多個平台，然后是各種開放平台賬戶共享，認證授權變的越來越重要。關於驗證授權方面的規范協議也相對成熟通用。 最早出現的認證授權協議 ...

1、授權協議有什么作用： 授權協議就是授予你使用或修改軟件等權利，由於軟件受到著作權保護，未經授權使用即是侵犯著作權，屬於違法行為，所以同意或簽署軟件授權協議是你使用或修改軟件的前提條件。 既然是 授權協議，我們可以知道，這個東西分為兩部分：授權和協議。你可以簡單的理解為權利和義務 ...