个人认为Ouath只是针对对外访问，前后端交互，和数据中心交互，应该是走内部的，不会对外开放，如果还是不放心，可以自己去做对称加密，至于Ouath协议可以对外接口那里去用，让第三方用户去你这里获得授权，确认身份以后再给他数据等。

oauth授权是针对第三方提供的解决方案，类似微信公众号的网页授权，正常的内部调用接口是不会对外开放的，暂时还不太了解你说的JWT，apikey+secret+sign主要是为了验证数据的合法性，防止篡改

首先分清楚一点。

JWT是一个“认证规范”，而OAuth是一个“开放标准网络协议”，并不是同一个类型的东西。

举个例子，你在服务器上存放了一些“资源”，JWT提供了一种用于发布接入令牌（Access Token),并对发布的签名接入令牌进行验证的方法，令牌（Token）本身包含了一系列声明，服务器可以根据这些声明限制用户对资源的访问。而你可以用这个token去访问你要访问的资源，而不需要每次都进行帐号密码认证。

而OAuth提供了一套详细的授权机制，你可以通过公开的或私有的设置，授权第三方应用访问特定资源。

上面的“你”指代用户。简单来说，JWT是用来证明你有权限访问特定资源，并提供一个安全方便的方式访问资源。而OAuth是你要授权第三方访问你的资源。

我之前也在了解相关知识, 楼主这么一说..... 本来有点了解, 现在基本上完全不懂这几个概念的应用场景了, 貌似能通用, 但又貌似不行 一起等待大神解答