起步¶

在本节中，你将全面了解 OAuth 2.0 协议：它如何运作，以及为什么要这样设计。我们会先概述 OAuth 是什么，并回顾在 OAuth 发明之前，人们是如何解决“委派授权”这一问题的。我们还会梳理 OAuth 的边界——哪些事情并不是 OAuth 要做的，以及它在更大的 Web 安全生态中处于什么位置。接着，我们将深入讲解授权码（Authorization Code）这一授权模式，它是目前 OAuth 2.0 中最经典、也最完整的授权模式。这些内容将为你理解本书后续章节打下坚实基础。