OAth2 是为了某个应用向第三方应用开放服务时,控制权限的。因为不可以直接将账户体系开放出去,要求重新登录。其实本质是让用户在客户端来判断是否要给该应用开放平台的权限,如果用户同意,那么可以拿到平台的一个token。这步的操作就是类似微信平台在第一次认证的时候,会弹出一个绿色的确认对话框。应该就属于OAuth2认证模式中的简化模式。