前言
名词解释
资源所有者
官方给出的解释是:能够许可对受保护资源的访问权限的实体。当资源所有者是个人时,它被称为最终用户。
我理解就是用户,之所以这么叫可能是因为用户访问的那些资源被认为是用户所有的,所以才能访问。
资源服务器
官方给出的解释是:托管受保护资源的服务器,能够接收和响应使用访问令牌对受保护资源的请求。
是这里的资源指的应该是那些需要被保护的接口
客户端
官方给出的解释是:使用资源所有者的授权代表资源所有者发起对受保护资源的请求的应用程序。术语“客户端”并非特指任何特定的的实现特点(例如:应用程序是否是在服务器、台式机或其他设备上执行)。
因为我之前接触的spring security中并没有和客户端功能接近的角色,所以关于客户端一直有点懵。
在OAuth中,客户端负责资源服务器和授权服务器之间的交互,用户的请求不会直接发给资源服务器,而是发送到客户端,由客户端去进行请求认证和请求资源等操作。
授权服务器
官方给出的解释是:在成功验证资源所有者且获得授权后颁发访问令牌给客户端的服务器。
主要的功能就是发放和验证访问令牌。诸如登录,注册之类的服务应该也是由授权