客户应用
通常是一个Web或者无线应用,它需要访问用户的受保护的资源
资源服务器
通常是一个Web站点或者web service API,用户的受保护数据保存于此
授权服务器
在客户应用成功认证并获得授权之后,向客户颁发访问令牌 Access Token
资源拥有者
资源的拥有人,想要分享某些资源给第三方应用
客户凭证
客户的clientId和密码用于认证客户
令牌
授权服务器在接收到客户请求后,颁发的访问令牌
作用域
客户请求访问令牌时,由资源拥有者额外指定的细分权限(permisssion)
小结
OAuth本质就是如何获取token,如何使用token