所謂OAuth（即Open Authorization，開放授權），它是為使用者資源授權提供了一種安全簡單的標準，也就是說使用者在訪問第三方web或應用的時候，第三方不會知道使用者的資訊（登入密碼等），現在基本都支援OAuth2.0版本了。

首先來看看我們在第三方使用oauth流程如下：

第一步：使用者登入第三方網站，使用qq登入。

第二步：點選登入後，會跳到qq平臺提示輸入使用者名稱和密碼。

第三步：如果使用者名稱和密碼正確，會提示是否接受授權，如果授權成功，第三方網站就能訪問你的資源了，qq頭像、使用者名稱等

認證和授權過程（包括三方）

　　1、服務提供方，使用者使用服務提供方來儲存受保護的資源，如照片，視訊，聯絡人列表。

　　2、使用者，存放在服務提供方的受保護的資源的擁有者。

　　3、客戶端，要訪問服務提供方資源的第三方應用，通常是網站。在認證過程之前，客戶端要向服務提供者申請客戶端標識。

       使用者訪問客戶端的網站，想操作使用者存放在服務提供方的資源。

　　客戶端向服務提供方請求一個臨時令牌。

　　服務提供方驗證客戶端的身份後，授予一個臨時令牌。

　　客戶端獲得臨時令牌後，將使用者引導至服務提供方的授權頁面請求使用者授權。在這個過程中將臨時令牌和客戶端的回撥連線傳送給服務提供方。

　　使用者在服務提供方的網頁上輸入使用者名稱和密碼，然後授權該客戶端訪問所請求的資源。

　　授權成功後，服務提供方引導使用者返回客戶端的網頁。

　　客戶端根據臨時令牌從服務提供方那裡獲取訪問令牌。

　　服務提供方根據臨時令牌和使用者的授權情況授予客戶端訪問令牌。

　　客戶端使用獲取的訪問令牌訪問存放在服務提供方上的受保護的資源。