OAuth协议

       OAuth协议旨在为用户资源的授权访问提供一个安全、开放标准。平台商通过OAuth协议，提示用户对第三方软件厂商（ISV）进行授权，使得第三方软件差价能够试用平台商的部分数据，对用户提供服务。与以往的授权方式不同，OAuth协议并不需要触及用户的账号信息，即用户名密码，便可以完成第三方对用户信息访问的授权。
OAuth核心思想都是将资源做权限分级和隔离，ISV引导用户在平台端登录，完成授权。获得授权后ISV可以在一定时间段内访问用户的私有数据，用户可以完全把控这一过程。这样第三方ISV能够利用平台商所拥有的一些数据来服务用户，卫用户创造价值，形成一个生态系统的闭环。

        获得OAuth协议授权，首先需要第三方开发者向平台商申请应用ID，即appID，对自己的APP进行注册。一次OAuth授权涵盖了三个角色：普通用户、第三方应用（ISV）、平台商。OAuth对ISV数据访问过程如下图：

        OAuth协议在进行协议授权和数据传输是，包含的都是敏感度高的内容，味蕾确保通信安全，一般会包含如前文所述的认证过程，如摘要认证过程，签名认证，HTTPS等

         OAuth授权是一个相对复杂的体系，涵盖系统设计的方方面面，不仅包含之前所说的认证过程，还要解决开发者入驻，权限粒度的控制、token生成和校验、分布式session、公私钥的管理等一系列问题。