豆瓣客户端 学习 Oauth1.0与Oauth2.0的区别

最近开始学习豆瓣的客户端，提及这个豆瓣真的是无力吐槽。不过网上豆瓣的开发者BBS也是槽声一片，写得不规范，更新慢，老是出现访问异常…好吧，后来发现有部分也是本身的缘由。

今天学到了一个Oauth1.0与2.0，恰好我学的时候是看视频的。老师屁颠屁颠的一古脑儿直敲代码，发现有个地方用老师的demo老是不行。

想一下老师作视频的时候是10年的，那个时候开发应用平台还不是很流行，可是11年的时候开放平台显得很火爆，后来Oauth1.0 也就变成了 Oauth2.0

看了一下网上你们的内容，大概画了一下图，以下：

能够看到在认证方面其实Oauth2.0是作得更加简洁，可能会以为Oauth1.0 比较安全一点，实际上Oauth2.0用的是https认证的方法，因此安全性会获得增强。

此外，Oauth2.0 得到accesstoken(访问令牌)的方式也是不少，例如：

a)受权码

         b)客户端私有证书

         c)资源拥有者密码证书

         d)刷新令牌

         e)断言证书