我发现那些oauth2的简介都是互相抄的，不说人话。作为一个小白来说，有很多盲点。

先贴一个不说人话，但是像人话的Oauth2简介，是在我看的博客里面学人话比较像的-->类人话博客

接下来是说人话系列。

我就不介绍oauth是干什么的了？

授权码模式情景：

你登录CSDN的时候除了直接注册外是不是还有qq和微信登录等方式（其实我不知道有没有）。

     当你想登录CSDN的时候，点微信或者qq登录，然后输入账号和密码（现在可能是二维码，没事，一球样），再然后你就成功的登录进来了（当然你账号密码要输对哈），然后你的qq账号或者微信账号的某些信息就被CSDN拿走了。微信名字，或者你的头像，CSDN可能会在你的微信名上做一些处理变成CSDN名字。这个过程中其实就用到了Oauth的授权码模式。

   我们再细说一下过程，给CSDN这种要获取别人的资源的玩意叫第三方应用，简称小三。小三要你的资源，你问他是qq还是微信，这就是CSDN让你选微信登录还是qq登录的问题，你选了微信，然后输入了账号密码，给了认证服务器，认证服务器检查你的合法性，合法给你一个token，然后CSDN拿这个token和资源服务器我是合法的，把他的资源给我，资源服务器就把你的资源给你CSDN了。（当然其过程并不是这么简单，我只是简单说一下概念）。

下面是我从知乎拿的一张图片供大家研究：

再深层次的讲！！那就是从源码的角度去讲了！那就比较有意思了！

那是因为我还没看，找不到资源。编不出来。？_  ？