在前两篇文章中我介绍了OAuth2.0协议的基本概念（https://www.zifangsky.cn/1309.html）以及OAuth2.0授权服务端从设计到实现（https://www.zifangsky.cn/1313.html）。这篇文章中我将介绍OAuth2.0授权…

让我们一起来看看Security吧！我想每个写项目的人，都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问，那个链接丫只能超级管理员访问等等，实现方式也有多种多样，控制的粒度也不一样。

OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端…