## 基于OAuth2.0的开放授权 ### OAuth2.0协议的开发平台 > 开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源.OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。 ### 授权服务器（AS） > 能够成功验证资源拥有者和获取授权，并在此之后分发令牌的服务器； ### 资源服务器（RS） > 存储用户的数据资源，能够接受和响应受保护资源请求的服务器； 更多信息请查看[OAuth2.0](https://oauth.net/2/)协议。