## 概念
OAuth 2 是一个工业级别的开发授权协议，可以使互联网用户授权第三方网站或应用访问他们在特定网站上的信息（如个人资料、照片等），而不必向第三方网站或应用提供密码。在此之前我们使用用户名和密码的方式登录到应用，聪明的互联网前辈们发明了 OAuth 授权协议提出了一个 “授权服务器”，经过用户授权后授权服务器向第三方应用发放一个访问令牌，这样就可以在不向第三方应用提供账号和密码的情况下，通过令牌在特定时间内访问用户存放在特定资源服务器上的资源
## 学习资源
* 概念入门：[# 彻底理解 OAuth2 协议](https://www.bilibili.com/video/BV1zt41127hX?from=search&seid=15223742023959709802)
* 实战入门：[# 快速入门Spring Security OAuth2.0认证授权](https://www.bilibili.com/video/BV1VE411h7aL?from=search&seid=18318661601501047866)