OAuth 2.0 是保护 REST API 的标准协议，通过访问令牌实现安全授权，避免密码共享风险。本文详细介绍了 OAuth 2.0 的核心概念、授权流程如授权码流和 PKCE，以及在 REST API 中的具体实现步骤，包括设置授权服务器、管理令牌生命周期和增强安全措施。