OAuth（Open Authorization，即開放授權），它是為使用者資源授權提供了一種安全簡單的標準。 通俗點講，就是說使用者在訪問第三方web或應用的時候， 允許第三方在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊， 第三方不會知道使用者的資訊，即  無需將使用者的使用者名稱和密碼提供給該第三方網站 。

OAuth認證和授權的過程如下: 1、使用者訪問第三方網站網站，想對使用者存放在服務商的某些資源進行操作。 2、第三方網站向服務商請求一個臨時令牌。 3、服務商驗證第三方網站的身份後，授予一個臨時令牌。 4、第三方網站獲得臨時令牌後，將使用者導向至服務商的授權頁面請求使用者授權，然後這個過程中將臨時令牌和第三方網站的返回地址傳送給服務商。 5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼，授權第三方網站訪問所相應的資源。 6、授權成功後，服務商將使用者導向第三方網站的返回地址。 7、第三方網站根據臨時令牌從服務商那裡獲取訪問令牌。 8、服務商根據令牌和使用者的授權情況授予第三方網站訪問令牌。 9、第三方網站使用獲取到的訪問令牌訪問存放在服務商的對應的使用者資源。

想了解詳細，可以看下面的這篇文章，描述的很詳細：

https://kb.cnblogs.com/page/189153/