优点:
● 更安全,客户端不接触用户密码,服务器端更易集中保护
● 广泛传播并被持续采用
● 短寿命和封装的token
● 资源服务器和授权服务器解耦
● 集中式授权(专门一个服务去做授权认证),简化客户端
● HTTP/JSON友好,易于请求和传递token
● 考虑多种客户端架构场景
● 客户可以具有不同的信任级别
缺点:
不同的公司都有自己的OAuth2实现方式,会出现兼容性的问题,
OAuth2只是一个协议,不是具体的实现,不同的公司的实现方式是不一样的.