OAuth2在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,通过授权服务器重定向到服务提供商,服务提供商逆向从授权服务器获取用户信息,这样就避 免了客户端与服务提供商之间的用户信息传递泄露问题。