自从2007年发布至今，开放授权（OAuth）已经变成了WEB服务舞台上的中流砥柱。由一些社交媒体巨头进出，而且开放标准的采用已经传播开了。在互联网上使用OAuth进行基于令牌的身份验证和授权，反映了今天在应用程序开发和面向服务架构的变化。本指南汇集了关于当前状态和预计的未来的OAuth及其影响Web服务和开发作为一个整体。

　　开放授权协议在确保Web服务授权中获得利益

　　基于令牌的开放授权安全计划已经改变了Web服务和安全领域。你Facebook和Twitter这样备受瞩目的开发授权信徒已经引起了人们的注意，因其鼓励使用开放标准。在其核心，开放授权是基于简单性的：它的目的是允许Web应用用户离开一个网站到时另外一个网站，而不用在最初设置对话框后再额外的登录。因此，它成为了网站之间相互移动和软件服务之间相连的有效工具。开放授权作为给大量的应用设计模式提供安全的一种手段已经获得了牵引力

　　开放授权的信任加速了应用程序的开发

　　除了Web服务开放授权安全外，该标准也给应用程序之间提供了通信。随着越来越多的开发用户使用大的社交媒体应用程序接口（API），这一通信的重要也在增长——通信包括帐户的合并和机密信息的保护。因为应用开发的这些益处，开放授权正平稳的普及着。然而，尽管在过去几年里，这个标准已经帮助了爆发增长的应用程序，它主要还是在开发池的消费者端。

　　旧SOA还是新SOA？开放API带来的改变

　　臭名昭著的Oracle和Google就安卓系统专利纠纷庭审案点亮了今天进化着的API的前景。现在正是Web API分享和开放的时候，而且有一个向着轻量服务的推力，例如表示状态传送（REST）。在这些工作中，API管理占首要位置。开发授权是转身“新”API的部分方法之一，并确保它在一个现代的SOA治理和网关工具的阵容中的位置。

　　开发授权2.0肆虐的争论

　　OAuth 2.0是该标准最近的一个版本，它的规格已经刺激了安全和易用之间的冲突，而且这一冲突还是继续上升。一些改变，例如从数字签名向安全令牌中安全套接层的转变，被广泛认为是在正确方向的步骤。尽管如此，包括开放授权的创始人Eran Hammer在内的许多开发者反对的该标准进行的一些变化。