作者：Jakob Jenkov   譯者：林浩    校對：郭蕾

如引言所說的，OAuth 2.0是一個能夠使應用彼此訪問資料的開放授權協議，這裡我們將闡述該協議是怎麼工作的以及規範中提到的概念。該圖說明了整個授權過程：

OAuth 2.0怎樣被用來在應用間共享資料的例子

第一步，使用者訪問客戶端web應用。應用中的按鈕”通過Facebook登入”(或者其他的系統，如Google或Twitter)。

第二步，當用戶點選了按鈕後，會被重定向到授權的應用(如Facebook)。使用者登入並確認授權應用中的資料給客戶端應用。

第三步，授權應用將使用者重定向到客戶端應用提供的URI，提供這種重定向的URI通常是通過註冊客戶端應用程式與授權應用程式完成。在註冊中，客戶端應用的擁有者組註冊該重定向URI，在註冊過程中認證應用也會給客戶端應用客戶端標識和密碼。在URI後追加一個認證碼。該認證碼代表了授權。

第四步，使用者在客戶端應用訪問網頁被定位到重定向的URI。在背後客戶端應用連線授權應用，並且傳送在重定向請求引數中接收到的客戶端標識，客戶端密碼和認證碼。授權應用將返回一個訪問口令。

一旦客戶端有了訪問口令，該口令便可以被髮送到Facebook、Google、Twitter等來訪問登入使用者的資源。