OAuth 2.0(Open Authorization 2.0)是一種開放標準,用於授權第三方應用程式訪問用戶存儲在其他服務提供商上的資源,而無需將用戶的用戶名和密碼直接提供給第三方套用。
OAuth 2.0協定的核心是用令牌(token)來代替密碼,實現跨服務的授權功能。它定義了幾種角色,包括客戶端(Client)、資源擁有者(Resource Owner)、授權伺服器(Authorization Server)和資源伺服器(Resource Server)。OAuth 2.0是OAuth協定的第二個版本,與OAuth 1.0不兼容。
此外,有許多框架和庫實現了OAuth 2.0協定,例如Spring OAuth2,可以簡化在應用程式中集成OAuth 2.0的過程。