OAuth 是一个用于定于授权的开放标准，目前已经发展到了 2.0 的版本。它可以让用户允许第三方应用程序访问该用户存储在某一个网站或者系统上面的资源(比如照片，联系人)而不用提供密码给该第三方应用程序，并且还可以限制权限和有效期。OAuth 做到了一下这两点：

• 不需要将用户名和密码提供给第三方应用而是通过令牌让第三方应用访问资源
• 每一个令牌授权一个特定的应用在特定的时段内访问特定的资源