OAuth 2.0实战课百度网盘

近几年，越来越多的Web网站、移动App，都在支持使用微信、微博等账号登录的方案，来避免繁琐的注册流程。比如说，你第一次使用极客时间，就可以选择使用微信账号来登录。OAuth 2.0实战课百度网盘

这其实就是，你（用户）在授权极客时间（第三方软件）代表你使用在微信平台（授权服务）的个人信息（受保护资源）来登录。这背后用到的知识就是OAuth 2.0。OAuth 2.0实战课百度网盘

从2011年发布OAuth 2.0草案到现在，OAuth 2.0已经不再是一门新技术了，网上也已经有很多关于OAuth的资料了。但是，这并不意味着OAuth 2.0的学习很简单，只要找几篇文章看看就“万事大吉”了。OAuth 2.0实战课百度网盘

你在学习、实践OAuth 2.0的过程中，是不是也被下面这些问题困扰着：

在授权码许可类型中，为什么一定要有授权码？为什么要有两次重定向？

在Web应用中到底应该怎么使用授权码流程，移动App中还能使用授权码流程吗？

在开发应用时，如何解决授权码被拦截的安全问题？

为此，我们特意邀请了王新栋，他会结合自己在开放平台上的工作经验以及对OAuth 2.0的理解，一次性地给你说透授权这件事儿，力求给你带来最贴近本质的OAuth 2.0知识，让你能够用对、用好这个协议。

学习这门课程需要什么基础？

只要你有一定的工作经验，能够理解基本的Web通信协议，就能理解这门课程的内容。

这门课程在GitHub上提供了一套用Java语言来实现的简单、可落地的代码，代码中除了基本的Servlet技术外，没有引入任何其它的第三方内容，所以你只要能够理解Request和Response，就没问题。