在 OAuth 2.0 的体系里面，除了资源拥有者是作为用户参与，还有另外两个系统角色，也就是第三方软件和受保护资源服务。那么今天这一讲，我们就站在这两个角色的角度，看看它们应该做哪些工作，才能接入到 OAuth 2.0 的体系里面呢？

JWT 是什么、原理是怎样的、优势是什么，以及怎么使用，同时我还会讲到令牌生命周期的问题。

在介绍授权码许可类型时，我提到了很多次 “授权服务”。一句话概括，授权服务就是**负责颁发访问令牌**的服务。更进一步地讲，OAuth 2.0 的核心是授权服务，而授权服务的核心就是令牌。

在小兔打单软件的例子里面，小兔最终是通过**访问令牌**请求到小明的店铺里的订单数据。同时呢，我还提到了，这个**访问令牌是通过授权码换来的**。到这里估计你会问了，为什么要用授权码来换令牌？为什么不能直接颁发访问令牌呢？

用一句话总结来说，OAuth 2.0 就是一种授权协议。那如何理解这里的“授权”呢？

本文将讨论如何设计弹性架构，最佳实践以及需要记住的要点。

同文本文件打交道时，总避不开排序，那是因为对于文本处理任务而言，排序（sort）可以起到不小的作用。

校验和（checksum）程序用来从文件中生成校验和密钥，然后利用这个校验和密钥核实文件的完整性。

`tr`是UNIX命令行行家工具箱中一件精美的小工具。它经常用来编写优美的单行命令，作用不容小视。

现代的应用系统的处理要求越来越复杂，比如在搜索字符串时可指定从任意位置开始，搜索到希望的字符串后，可以替换一个或多个等。