1. oauth分为1.0和2.0
    1.0需要request_token,用户授权,access_token三个连接
    2.0需要授权许可和用户私有证书

2. 新浪微博oauth2.0
    oauth2/authorize发送请求获取授权许可(打开浏览器定向到新浪界面,或直接发送用户名、密码)
    oauth2/access_token发送请求[授权许可(code)和用户私有证书(key,secret)],获取访问令牌
3. 猜测:access_token绑定了应用与用户