一、oAuth2.0：

推荐阅读阮一峰老师的 理解OAuth 2.0

1、OAuth 2.0的运行流程如下图，摘自RFC 6749:

（A）用户打开客户端以后，客户端要求用户给予授权。
（B）用户同意给予客户端授权。
（C）客户端使用上一步获得的授权，向认证服务器申请令牌。
（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
（E）客户端使用令牌，向资源服务器申请获取资源。
（F）资源服务器确认令牌无误，同意向客户端开放资源。

2、app认证方法：

1）、app嵌入浏览器，使用WEB进行认证；

2）、手机上已经安装了要接入的应用，直接调用应用进行认证。