說起oauth2.0，我相信很多人對其已經非常熟悉，并且已經應用在很多開放平臺上，如新浪微博開放平臺，騰訊微博開放平臺等;下面我將我個人對于Oauth2的理解以及Oauth2在監控寶開放平臺上的是如何運用的做一下簡單的闡述，有說的不到位的地方還望指點。

一、什么是Oauth2.0

官方定義：

OAuth(開放授權)是一個開放標準，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源，而無需將用戶名和密碼提供給第三方應用。

OAuth允許用戶提供一個令牌，而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的網站在特定的時段內訪問特定的資源。這樣，OAuth讓用戶可以授權第三方網站訪問他們存儲在另外服務提供者的某些特定信息，而非所有內容。

OAuth 2.0是OAuth協議的下一版本，但不向下兼容OAuth 1.0。OAuth 2.0關注客戶端開發者的簡易性，同時為Web應用，桌面應用和手機，和起居室設備提供專門的認證流程。

個人理解：

Oauth2.0就是一個互聯網標準協議(基于https) ，可以讓用戶來實現跨平臺數據共享。

比如有2個平臺A和B，在A平臺上有一些數據資源，現在B平臺想拿到A平臺上的某些數據資源，如果此時A平臺支持Oauth2協議，那么B平臺就可以通過協議向A平臺請求相應的數據資源應用的B平臺上。

二、Oauth的認證過程

OAuth在"客戶端"與"資源服務端"之間，設置了一個授權層(authorization layer)。其過程如圖(來自RFC 6749 )：

(A)“客戶端”向“資源所屬者”發出授權請求

(B)“資源所屬者”同意給“客戶端”授權

(C)“客戶端”獲得授權后向“認證服務端”請求令牌

(D)“認證服務端”向“客戶端”發放令牌(Access Token)

(E)“客戶端”通過令牌向“資源服務端”請求資源

(F)“資源服務端”確認令牌無誤，向“客戶端”發放資源

從以上步驟可以看出，“客戶端”想拿到資源，關鍵點在于“資源所屬者”的授權，只有拿到了授權，才可以進行接下來的步驟。

三、Oauth2.0的授權模式

OAuth 2.0定義了四種授權方式：

A、授權碼模式(authorization code)

授權碼模式(authorization code)的特點就是通過客戶端的后臺服務器，與"服務提供商"的認證服務器進行互動。

B、簡化模式(implicit)

簡化模式(implicit grant type)不通過第三方應用程序的服務器，直接在 瀏覽器中向認證服務器申請令牌，跳過了"授權碼"這個步驟。所有步驟在瀏覽器中 完成，令牌對訪問者是可見的，且客戶端不需要認證。

C、密碼模式(resource owner password credentials)

密碼模式(Resource Owner Password Credentials Grant)中，用戶向 客戶端提供自己的用戶名和密碼。客戶端使用這些信息，向"服務商提供商"索要授 權。

D、客戶端模式(client credentials

客戶端模式(Client Credentials Grant)指客戶端以自己的名義，而不是 以用戶的名義，向"服務提供商"進行認證。

四、Oauth2在監控寶API平臺上的運用

目前監控寶的API平臺只對監控寶企業用戶開發，而不對所有監控寶用戶開發。基于這種情況，Oauth的密碼授權模式比較適合(注：通過賬號和密碼，平臺就可以認證是否為監控寶企業用戶，從而來判斷是否給予授權)，所以我們果斷采用了這種授權方式。

監控寶API平臺簡化了授權過程，平臺將每一個企業賬號當做一個客戶端，并自動為其生成一個***的授權標識，所以每一個客戶端可以直接向平臺認證服務端請求令牌，然后通過令牌向平臺資源服務端請求資源。如圖(監控寶API平臺認證過程)：

關于監控寶API平臺請具體參考：http://www.jiankongbao.com/common/api_interface