autentication: 你是谁
authorization:能干什么
SAML 不是oauth 2.0的一部分,配合用。
yaas:oauth + openid connect
scp: oauth + saml
自己的resource
第三方 service
oauth client:体系的客户端,消费资源的那一方
service platform:就是google cloud platform - SCP
user agent: 输用户名和密码的框 被重定向到domain
auth server: 签发token 的server Spring: 自己做oauth server,
resource owner:终端用户
resource server: 包含了resource的东西。
sci ias - 浏览器,返回一个网页(不属于cec)就是user agent
token还有scope的概念。
user agent背后的IDP做的。IDP和XX有一个configure过程。authization的伙伴告诉我这是伙伴认证code, code和token不一样。最后发给你的是token。