OAuth 2.0角色
时间:2020-01-09 10:47:10 来源:igfitidea点击:
OAuth 2.0定义了以下用户和应用程序角色:
- 资源所有者
- 资源服务器
- 客户申请
- 授权服务器
资源所有者是拥有要共享数据的个人或者应用程序。例如,Facebook或者Google上的用户可以是资源所有者。他们拥有的资源就是他们的数据。图中将资源所有者描述为一个人,这可能是最常见的情况。资源所有者也可以是应用程序。 OAuth 2.0规范提到了两种可能性。
资源服务器是托管资源的服务器。例如,Facebook或者Google是资源服务器(或者具有资源服务器)。
客户端应用程序是请求访问存储在资源服务器上的资源的应用程序。资源,由资源所有者拥有。客户端应用程序可以是请求访问用户Facebook帐户的游戏。
授权服务器是授权客户端应用访问资源所有者资源的服务器。授权服务器和资源服务器可以是同一台服务器,但不是必须的。如果这两个服务器是分开的,则OAuth 2.0规范没有说明这两个服务器应该如何通信。这是资源服务器+授权服务器开发人员要做出的内部设计决策。