作者：Jakob Jenkov   譯者：林浩    校對：郭蕾

OAuth 2.0是一個應用之間彼此訪問資料的開源授權協議。比如，一個遊戲應用可以訪問Facebook的使用者資料或者一個基於地理的應用可以訪問Foursquare的使用者資料等。下面是一張闡述該概念的圖：

OAuth 2.0怎麼通過應用共享資料的例子

使用者訪問web遊戲應用，該遊戲應用要求使用者通過Facebook登入。使用者登入到了Facebook,再重定向會遊戲應用， 遊戲應用就可以訪問使用者在Facebook的資料了，並且該應用可以代表使用者向Facebook呼叫函式(如傳送狀態更新)。

OAuth 2.0實用案例

OAuth 2.0要麼用來建立一個能夠從其他應用讀取使用者資訊的應用(如上面圖表中的遊戲應用)，要麼建立一個使其他應用訪問自己的使用者資料的應用(如上面例子中的Facebook)。OAuth 2.0是OAuth 1.0的替代品，OAuth 1.0更加複雜。OAuth 1.0涉及到了證書等，而OAuth 2.0更簡單，它不需要任何證書，僅僅就SSL/TLS。

OAuth 2.0規範

該指南的目標是提供一個OAuth 2.0的很容易理解的概述，但是不會描述規範的每一個細節。如果你想實現OAuth 2.0, 你將很有可能要全面學習該規範，你可以在這裡找到該規範：http://tools.ietf.org/html/draft-ietf-oauth-v2-23