为什么2-legged OAuth2已经很好了，还需要3-legged OAuth2？

"三脚架"不意味着某种特定类型的应用程序，如“基于浏览器的”应用程序。 "三脚架"表示应用程序代表用户直接行事。在三脚架方案中，有：

1. 应用程序（使用方），
2. 用户（资源所有者）和
3. API (服务提供者)。

而在双脚架方案中，没有用户的概念。通常这与应用程序对应用程序的解决方案有关。在这种情况下，应用程序（消费者）代表自己行事。因此，在双脚架OAuth中，有：

1. 一个应用程序（消费者），
2. 一个API（服务提供者）

区别仅在于2脚架方法中无需进行用户授权步骤。

存在2-legged场景。例如，请查看有关Google应用程序域委派管理的文档。当然，它们只能在受信任的环境中由帐户的超级所有者使用-在我上面提到的示例中：Google应用程序域管理员是他所管理的域中所有用户帐户的超级所有者。

3-legged必须在开放的Web环境中使用。您确实需要获得资源所有者的批准，以授予第三方应用程序访问其数据的权限。