1. oAuth2.0原理
网站为了方便用户快速的登录系统，都会提供使用知名的第三方平台账号进行快速登录的功能，第三方登录都是基于oAuth2.0标准来实现的。下面详细分析【基于账号密码授权】和【基于oAuth2.0标准授权】的原理和oAuth2.0授权的优点。
1.1 账号密码授权方式
用户到网站发起使用其他平台账号登录的指令，第三方平台网站就向用户索取账号和密码，用户将账号和密码提供第三方网站之后，网站使用用户提供的账号和密码去登录服务商，取回用户的信息。这就是使用账号和密码授权登录的流程。
存在的问题：
一、服务商的账号和密码都泄漏给了第三方平台，导致安全性问题；
分析：假设服务商是微信，没有人会愿意把微信账号和密码告诉当前访问的网站，一旦当前网站发生信息泄漏，微信账号和密码都会丢失；
二、用户要收回授权，只能通过修改密码来实现，若是有多个第三方网站都是用
同一个服务商授权登录，那么所有第三方网站的授权都被收回来了；
分析：假设我们想要收回授权给当前网站的账号和密码，又不可能让第三方主动放弃已给
授权，那么只有用户自己修改微信密码，但是有多个第三方网站都被微信服务商授权了登录，修改密码的同时，其它网站的授权也都失效了；
三、很难实现给不同的网站，授予不同的权限；