oauth2.0

oauth2.0是一个用于指示如何让第三方网站获取自身网站数据资源的一个指导方针。
角色：
用户，第三方网站，基准网站。
场景：任何语言发帖的情况都需要有账号，但是互联网账号这么多，每一个网站都注册一次，不是累死了，而且则记不住这么多账号，如果可以有一个大网站，每次注册的时候直接从这个大网站获取用户的信息，这样用户就不需要注册了。比如github.
那么如何实现呢？
首先基准网站需要提供这样的功能，然后希望使用基准网站的第三方网站需要提前到基准网站那里注册，会得到一个id和secret.
当用户打开第三方网站需要发帖的时候，第三方网站 立即发一个location跳转到基准网站，同时附带id和redirectUrl。使用location跳转是希望把控制权交给基准网站，
基准网站拿到id验证通过后，会弹框提示 让用户确认，用户一旦确认，基准网站就会通过redirectUrl跳回到第三方网站，同时附带code，这个code意思是用户允许第三方网站获取资源，如果没有code，那么第三方网站直接根据secret去获取就麻烦了。
现在控制权回到了第三方网站，第三方网站根据code和secret去基准网站获取token，基准网站看到code就知道 用户已经同意了，然后验证secret，最后返回token，
最后第三方网站根据token去获取资源。