以下是官網(wǎng)直譯：https://oauth.net/

1. 首頁

OAuth是一種開放協(xié)議(注：協(xié)議是公開的，任何人都可以按照協(xié)議的文
去實現(xiàn)該協(xié)議的通信，比如說OAuth協(xié)議，任何人都可以買到或者獲得該
協(xié)議的完整說明，并去實現(xiàn)，而不需要支付授權費用,開放協(xié)議處于許多重
要系統(tǒng)的核心,互聯(lián)網(wǎng)需要TCP/IP協(xié)議，Web需要HTTP,電子郵件需SMTP,
這些開放系統(tǒng)能夠讓開發(fā)者在上面建立應用程序), 允許用戶讓第三方應用
以安全且標準的方式獲取該用戶在某一網(wǎng)站，移動或者桌面應用上存儲的
秘密的資源（如用戶個人信息，照片，視頻，聯(lián)系人列表），而無需將用
戶名和密碼提供給第三方應用。

OAuth2.0授權框架允許第三方應用程序獲得對HTTP服務的有限訪問。

為消費者開發(fā)人員

如果你正在構建以下...

• web applications
• desktop applications
• mobile applications
• Javascript or browser-based apps (javascript或者基于瀏覽器的應用程序)
  OAuth是一種發(fā)布和受保護數(shù)據(jù)交互的簡單方法。這也是一種更安全的方式讓人們可以訪問。為了節(jié)省你的時間，OAuth一直保持簡單。

對于服務提供者開發(fā)人員

如果你支持以下...

• web applications
• mobile applications
• server-side APIs(服務端APIS)
• mashups(插件)
  如果你是在為用戶存儲受保護的數(shù)據(jù)，他們不應該在網(wǎng)絡上散布密碼以活得訪問權。使用OAUTH來讓用戶訪問他們的數(shù)據(jù)，同時保護他們的賬戶憑證。

入門指南（Getting Started）

下面是OAuth 2.0 的一些指南，它涵蓋了理解和實現(xiàn)客戶端和服務端的主題。

OAuth 2.0 Simplified（OAuth2.0簡化）

OAuth2.0簡化 是Aaron Parecki寫的，是OAuth2.0的指南，專注于編寫客戶端，在介紹性的層面上給出了一個清晰的概述。

• Roles: Applications, APIs and Users
• Creating an App
• Authorization: Obtaining an access token 授權，獲取一個令牌
  • Web Server Apps
  • Single-Page Apps 單頁面應用程序
• Mobile Apps
• Others
• Making Authenticated Requests 制作身份驗證的請求
• Differences from OAuth 1.0 區(qū)別OAuth1.0
• Authentication and Signatures 身份驗證和簽名
• User Experience and Alternative Authorization Flows 用戶體驗和可選授權流
• Performance at Scale 大規(guī)模集群的性能
• Resources

OAuth 2.0 Servers （OAuth2.0服務）

OAuth2.0服務是由Aaron Parecki撰寫的，由 Okta發(fā)布出版，是構建OAuth2.0服務的指南，其中包括許多細節(jié)，而不是規(guī)范的一部分。

• Background
• Definitions
• OAuth 2.0 Clients
• Client Registration
• Authorization
• Scope
• Redirect URIs
• Access Tokens
• Listing Authorizations
• Token Introspection Endpoint
• The Resource Server
• Creating Documentation
• Differences Between OAuth 1 and 2

Code and Libraries（代碼和庫）

有很多不同語言的client和server庫可以讓您快速入門。

Books（書）

---您可以在OAuth2.0中找到一些優(yōu)秀的 books。

Consulting（咨詢，顧問）

找一個OAuth consultant 來幫助你的組織。

2. OAuth 2.0

OAuth 2.0

OAuth 2.0是用于授權的行業(yè)標準協(xié)議。OAuth 2.0取代了2006年創(chuàng)建的OAuth協(xié)議所做的工作。OAuth 2.0側重于客戶端開發(fā)人員的簡單性，同時為web應用程序，桌面應用程序，移動電話和客廳設備提供特定的授權流。該規(guī)范是在IETF OAuth WG中開發(fā)的。

問題，建議和協(xié)議更改應該在mailing list 中討論。

OAuth 2.0 Core （核心）

• OAuth 2.0 Framework - RFC 6749（框架）
• Bearer Token Usage - RFC 6750 （不記名使用令牌）
• Threat Model and Security Considerations - RFC 6819 （威脅模式和安全考慮）

OAuth 2.0 Extensions（擴展）

• OAuth 2.0 Device Flow （設備流）
• OAuth 2.0 Token Introspection - RFC 7662, to determine the active state and meta-information of a token （以確定一個令牌的活動狀態(tài)和元信息）
• PKCE - Proof Key for Code Exchange, better security for native apps（驗證代碼交換的關鍵，更好的本地應用程序安全性。）
• Native Apps - Recommendations for using OAuth 2.0 with native apps （應用程序，使用OAuth 2.0與本地應用程序的推薦。）
• JSON Web Token - RFC 7519 (JSON Web標記)
• OAuth Assertions Framework - RFC 7521 （OAuth斷言框架）
• SAML2 Bearer Assertion - RFC 7522, for integrating with existing identity systems （與現(xiàn)有的身份系統(tǒng)集成）
• JWT Bearer Assertion - RFC 7523, for integrating with existing identity systems （與現(xiàn)有的身份系統(tǒng)集成）

需要幫助整理這些規(guī)范，并弄清楚它們是如何應用于您的組織的開發(fā)計劃的，找一個OAuth顧問。OAuth consultant

Community Resources （社區(qū)資源）

• OAuth 2.0 Simplified（簡化）
• Books about OAuth （書）
• OAuth 2.0 Servers - a guide to building OAuth 2.0 servers by Aaron Parecki （服務指南）
• OAuth articles by Alex Bilbie（文章）

Protocols Built on OAuth 2.0 （基于OAuth 2.0構建的協(xié)議）

• Open ID Connect
• UMA
• Green Button
• Blue Button (obsolete)

Code and Services （代碼和服務）

• OAuth 2.0 Code and Services

Legacy （遺贈）

See more information on OAuth 1.0 and 1.0a.

3. Code

Code

下面是支持OAuth 2.0庫和服務的集合。如果您想對這個頁面做任何更改，您可以 edit this page.

Server Libraries （服務端庫）

• Java

• MitreID (with OpenID Connect)

• Apache Oltu

• Spring Security OAuth

• Apis Authorization Server (v2-31)

• Restlet Framework (draft 30)

• Apache CXF

• Tokens: Java library for conveniently verifying and storing OAuth 2.0 service access tokens.

• Light OAuth2 - The fastest, lightest and cloud native OAuth 2.0 microservices

• PHP

• PHP OAuth2 Server and Demo

• PHP OAuth 2.0 Auth and Resource Server and Demo

• PHP OAuth 2.0 (AS with SAML/BrowserID AuthN, with management REST API)

• PHP OAuth2.0 for Silex and Demo

• PHP OAuth2.0 for Symfony and Demo

• Nette OAuth2 provider for Nette framework and Nette REST API bundle

• Python

• HHS OAuth2 Server (Healthcare Focused)

• Python OAuth 2.0 Client + Server Library

• Python Social Auth is an OAuth and OAuth2 client for a multitude of services.

• Django OAuth Toolkit (DOT) is an OAuth2 Provider for Django built upon oauthlib

• HHS OAuth2 Server a health-centric Django project based on DOT

• Flask-OAuthlib is an OAuth2 Client/Provider for Flask built upon oauthlib

• NodeJS

• NodeJS OAuth 2.0 Provider

• Mozilla Firefox Accounts. A full stack Identity Provider system developed to support Firefox Marketplace and other services

• OAuth2orize: toolkit to implement OAuth2 Authorization Servers

• Ruby

• Rack::OAuth2 - OAuth 2.0 Server & Client Library in Ruby.

• .NET

• .NET DotNetOpenAuth

• OAuthServer a simple OAuth server 2.0 developed in C# to provide OAuth authentication for Active Directory Users.

• Thinktecture IdentityServer

• Erlang

• Erlang OAuth 2 Server framework

• Go

• Fosite: Extensible security first OAuth 2.0 and OpenID Connect SDK for Go.

• osin: Golang OAuth2 server library

• Golang OAuth 2 Server framework

• gin-oauth2: middleware for Gin Framework users who also want to use OAuth2

• C

• Glewlwyd a lightweight OAuth2 server providing JSON Web Tokens and supports authentication with database or LDAP backend for users and clients.

Client Libraries（客戶端庫）

• PHP

• league/oauth2-client: OAuth 2.0 Client from the League of Extraordinary Packages

• oauth-api from PHP Classes

• PHP OAuth 2.0 Authorization Code Grant Client

• OAuth2/OpenID Connect Client Library for PHP/Zend Framework 2

• Objective C

• Cocoa

• iPhone and iPad

• iOS and Mac OS X (draft 10)

• YToolkit

• Swift

• OAuthSwift

• p2 OAuth2

• Java

• Apache Oltu

• Spring Social

• Spring Security OAuth

• Restlet Framework (draft 30)

• ScribeJava

• oauth2-essentials

• Light Java Client

• Scala

• Silhouette

• Python

• sanction

• rauth

• Authomatic

• Flask-OAuthlib is an OAuth2 Client/Provider for Flask built upon oauthlib

• Ruby

• Ruby Gem

• Ruby

• Rack::OAuth2 - OAuth 2.0 Server & Client Library in Ruby.

• Javascript

• Javascript

• OAuth2-client-js

• Node.js

• Grant

• PassportJS

• OAuth2-client-js

• Perl

• Perl OAuth2 Server on Mojolicious

• .NET

• OWIN Middleware

• DotNetOpenAuth

• DotNetAuth

• Spring Social for .NET

• Qt/C++

• O2 (supports OAuth 1.0a and 2.0)

• Qt Network Authentication (since 5.8, supports OAuth 1 and 2)

• Lua/Corona SDK

• Corona/Lua OAuth 2.0 API

• Dart

• Dart OAuth 2.0 Client

• Go

• Go OAuth 2.0 Client

• ActionScript

• ActionScript OAuth 2

• PowerShell

• PowerShell client

Proxy services（代理服務）

• Hydra an open source OAuth2 and OpenID Connect server for new and existing infrastructures (一個開源的OAuth2 和OpenID Connect服務用于新的和現(xiàn)有的基礎設施)
• OAuth.io (self hosted), and also you can use as an external service
• SSQ signon (self hosted), and also you can use as an external service
• Auth0: Authorization Server as a service (or self hosted)

Services that support OAuth 2（支持OAuth2的服務）

• 37signals (draft 5)
• Auth0
• BookingSync
• Box
• Beeminder
• Campaign Monitor
• Clever
• Dropbox
• Facebook's Graph API
• Foursquare
• GitHub
• Google
• HiDrive
• Meetup
• NationBuilder
• Salesforce
• Citrix ShareFile
• Slack
• SoundCloud
• Do.com (draft 22)
• Windows Live
• time cockpit
• Zalando's baboon-proxy

Legacy OAuth 1.0 Support（遺留OAuth 1.0支持）

• See OAuth 1.0

4. Articles

Articles