首先声明,我写的东西不是什么正经的东西,如果您喜欢的是正儿八经的技术文章,那这本图书的内容可能真的不适合您,您可止步于此,昂首向前。授权并不是什么难理解的事情,可是很多技术人员在理解 OAuth2 网络授权的时候却经常犯迷糊,这里的症结就在于技术人员经常犯的一个技术性错误:“技术人员尤其新人总是条件反射得喜欢用技术或者代码的角度去理解问题和分析问题”。从人类的角度来说,授权在本质上从来都是社会问题,所以咱们还是先把授权还原到它本来的场景中去。但凡说到授权,必然就会涉及到不同的授权场景下不同的利益方就如何对某些资源的使用问题进行协商的问题。在确保各方的利益都受到安全行保护的情况下,实现彼此的价值,直白点就是各取所需,合作共赢。咱们可以先简单看一看 OAuth 诞生时的使用场景: 小美在 A 网站 “照片仓库” 保存了非常多的照片想打印,可 A 网站却并没有提供照片编辑和相册制作的功能,而 B 网站“美图羞羞”却在相册制作领域格外风骚,但是这个时候由于 A 站和 B 站由于没有数据之间安全访问和协作的机制,小美想要完 ......