谈谈基于OAuth 2.0的第三方认证 - Artech - 博客园. 对于目前大部分Web应用来说，用户认证基本上都由应用自身来完成。具体来说，Web应用利用自身存储的用户凭证（基本上是用户名/密码）与用户提供的凭证进行比较进而确认其真实身份。但是这种由Web应用全权负责的认证方式会带来如下两个问题： 对 于用户来说，他们不得不针对不同的访问Web应用提供不同的用户凭证。如果这