OAuth2.0 OAuth2.0是一个开放标准，允许用户授权第三方应用程序访问他们存储在另外的服务器上的信息，而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0协议的认证流程，简单理解，就是允许我们将之前的授权和认证过程交给一个独立的第三方进行担保。 OAuth2.0协议有四种认证方式： 授权码模式（三方互不信任） 简化模式（授权服务器和第三方相互信任） 密码模式（资源拥有者和第三方相互信任） 客户端模式（三方都相互信任） 在梳理OAuth2.0协议流程的过程中，其实有一个主线，就是三方参与者之间的信任程度。 普通令牌只是一个随机的字符串，没有特殊的意义...