https://tools.ietf.org/html/rfc6749
Abstract
The OAuth 2.0 authorization framework enables a third-party
application to obtain limited access to an HTTP service, either on
behalf of a resource owner by orchestrating an approval interaction
between the resource owner and the HTTP service, or by allowing the
third-party application to obtain access on its own behalf. This
specification replaces and obsoletes the OAuth 1.0 protocol described
in RFC 5849.
개요
OAuth 2.0 인증 프레임워크는 서드파티 어플리케이션이 HTTP service에 제한적으로 접근할 수 있게 해 준다. resource owner를 대신하여 resource owner와 HTTP service 사이의 인증을 조율해서 third-party application이 접근 권한을 갖게 된다. 이 스펙은 OAuth1을 대체한다.