攻克开放授权重难点，拿下 OAuth 2.0

在初次使用一个 App 时，我们大多都会授权第三方账号登录，比如微信。这样，App 会直接拿到微信授权的信息，省去了二次上传头像、输入用户名等一系列繁复的注册流程。而这整个授权过程都可以归到一个词上，就是 OAuth 2.0。

作为一种安全、授权协议，甚至可以说是一种委托协议，OAuth 2.0 已被广泛应用在互联网中，保护着成千上万个 Web API。它并不是一门新技术，从 07 年 OAuth 1.0 面世，到 11 年发布 OAuth 2.0 草案，市面上已经有不少相关资料了。

所以，在初次接触 OAuth 2.0 时，我觉得看两篇文章就够了。但它立刻给我了一个“下马威”，让我在授权码流程的使用上踌躇不前。

那会儿，也在网上找过不少资料，但内容实在不成体系，走了不少弯路。后来，在和 OAuth 2.0 打了几年交道，我试着整理自己这些年掌握的技术和实战经验时，才真真切切地发现，OAuth 2.0 是讲授权没错，但要用对、用好这个协议，绝不是零散的几篇文章就能讲清楚的，对每个知识点仔细梳理并深入理解，才能解决工作中的实际问题。

基于此，我和极客时间合作推出了专栏《OAuth 2.0 实战课》，6 月 29 日（周一） 就会和大家见面。在专栏中，我会把我对 OAuth 2.0 的理解，结合自己在开放平台上的多年工作经验，一次性地给你讲透。

我还为你总结了一张 OAuth 2.0 知识结构图，让你简单了解课程的脉络：

我总结的OAuth 2.0的知识体系图

在专栏中，我深入讲解了 4 大授权许可类型原理，并介绍了 OAuth 2.0 一些更高级的用法，比如：OAuth 2.0 在移动 App 中的应用，安全快速接入 OAuth 2.0 的方法，及如何用它实现一个 OpenID Connect 用户身份认证协议。此外，还会为你分享基于 OAuth 2.0/JWT 的微服务架构参考，让你真正学以致用，彻底拿下 OAuth 2.0。

课程目录抢先看：

6 月 29 日 17:00，我在极客时间等你！

另外，极客时间还专门建立了 OAuth 「交流群」，群友可享受《OAuth 2.0 实战课》内购优惠，保存图片，微信扫码入群。