OAuth 2.0 角色


OAuth 2.0 定义以下用户和应用的角色:

  • 资源拥有者
  • 资源服务
  • 客户端应用
  • 授权服务


在下图中描述了这些角色:


一个资源拥有者是一个用户或者应用,他拥有将被分享的数据。比如,在Facebook或者Google上的用户就是一个资源拥有者。他们拥有的资源是他们的数据。资源拥有者在上图中被描述成一个人,者在绝大多数情况下是成立的。资源拥有者也可能是一个应用。OAuth2.0规范认为两种都有可能。


资源服务是一个托管资源的服务。比如Facebook或者Google都是资源服务。


客户端应用是一个请求获取在资源服务器上资源的应用。资源是资源拥有者拥有的资源。客户端应用可能是一个游戏,请求获取用户在Facebook的账户。


认证服务器是一个授权客户端应用获取在资源服务上资源的服务。授权服务和资源服务可以使同一个服务器,但是不是必须的。如果将两个服务分开,OAuth2.0规范没有提到任何关于两个服务之间怎样通信。这是资源服务和授权服务开发者在设计时的决定的。



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值