Oauth2.0和1.0區別

?1.0的授權分3步,

???????? A)客戶端到授權服務器請求一個授權令牌(request token&secret)

???????? B)引導用戶到授權服務器請求授權

???????? C)用訪問令牌到授權服務器換取訪問令牌(access token&secret)

???????? D)用訪問令牌去訪問得到授權的資源

2.0的用戶授權過程有2步，

???????? A)引導用戶到授權服務器，請求用戶授權，用戶授權后通過用戶代理去請求授權服務器返回?授權碼(Authorization Code)

???????? B)客戶端由授權碼到授權服務器換取訪問令牌(access token)

???????? C)用訪問令牌去訪問得到授權的資源

?

2.0支持多種方式授權：密碼，客戶端等等

2.0采用的是https更加安全