36 有關 OAuth 2.0 授權框架(OAuth 2.0 Authorization Framework) ,下列敘述何者正確?(A)它主要用於加密用戶數據 (B)它允許第三方應用獲取有限的訪問權限,而無需知道用戶憑證 (C)它是一種雙因子認證方法 (D)它只能用於行動應用程式