关于客户端和 android OAuth认证方法

1：  编写微博的客户端 最重要的就是用户授权方法，现在主流的SNS 社区开发API 后，基本都采用OAuth认证进行授权，

2：在分享过程中不可避免的会考虑到用户的账户的安全性的问题，第三方程序不应该直接接触用户的账户的信息，但是没有账户信息，但是没有账户信息，又如何取得SNS 平台的数据呢，OAuth 很好的解决了这个问题，从第三方发起认证过程，在webview 或者浏览器中完成认证过程，获取access token 来代替 账户密码，从而可以获取平台的数据，OAUTH 协议为用户资源的授权 提供了一个安全的 开放而又简易的标准，任何第三方

3：

OAuth2.0和OAuth1.0的区别还是在于简化了认证过程，不需要从未授权的Request Token转化到授权Request Token，而是利用app key通过用户授权生成access token但是，与1.0的不同之处是access token有自身的有效期，且不同平台、不同级别的程序有着不同的有效期，在程序开发中一定记得判断access token是否过期，对于过期之后的处理方法主要是利用access token和refresh token重新生成access token或者重新利用app key向服务器发送请求生成access token

4：

OAuth2.0服务支持以下获取Access Token的方式：

　　a. Authorization Code：Web Server Flow，适用于所有有Server端配合的应用。
　　b. Implicit Grant：User-Agent Flow，适用于所有无Server端配合的应用。