在这一节中主要学习如何获取一个远程仓库的代码。为了方便大家的练习，在拉取代码的过程中可能会碰到鉴权方面的问题，这一节内容中同样会提到如何处理。

在AWS中有许多服务可以帮助您提高 AWS 环境的整体安全性。由于大多数 AWS 服务都非常易于使用，并且不需要由专业员工团队管理，因此各种规模的公司都可以轻松地从它们的使用中受益。

在上一节内容中，我们已经将 Git 环境安装好，从这一节开始我们开始正式接触 Git 的操作命令，从最简单的开始，循序渐进。在这一节中，我们通过本地创建一个 Git 版本库来初步认识 Git 版本库，以及 Git 的一些必要的配置。

在学习 `Git` 命令操作之前，我们先把 `Git` 的环境给搭建一下，这一节当中主要会教大家安装 `Git` 和一些命令智能提示的工具；`Git` 的安装相对来说非常简单， 并且不少 Linux 系统自带了 `Git` 工具；

在开发项目的时候，我们可能会不断地去修改代码，但是有时候会遇到，想查看某一时间的代码这种情况，如果没有版本控制器，你可能需要不断地定时备份代码，但这样显然是很麻烦的，而且备份也不一定好用，比如某个时间点并没有修改代码，那么备份就重复了；再比如虽然备份了代码，但你并不知道两个版本有什么区别。

今天这一讲，我并不打算带你去解决新的什么问题，而是把我们已经讲过的内容再串一遍，就像学生时代每个学期即将结束时的一次串讲，来 “回味”下 OAuth 2.0 的整个知识体系。

今天，我们就来学习下 OIDC 和 OAuth 2.0 的关系，以及如何用 OAuth 2.0 来实现一个 OIDC 用户身份认证协议。

OAuth 2.0 的确是一种安全协议。这没啥问题，但是它有很多使用规范，比如授权码是一个临时凭据只能被使用一次，要对重定向 URI 做校验等。那么，如果使用的时候你没有按照这样的规范来实施，就会有安全漏洞了。

移动 App 中，能不能使用 OAuth 2.0 ，又该如何使用 OAuth 2.0 呢？

授权码许可的流程最完备、最安全没错儿，但它适合所有的授权场景吗？在有些场景下使用授权码许可授权，是不是过于复杂了，是不是根本就没必要这样？