本教程结束后你将学会的一些内容
首先,你会了解一些关键的术语。这些术语是你在实现OAuth时会遇到的,通过了解这些术语的定义和作用,你可以更好地理解OAuth的工作原理和流程。在学会这些关键术语后,你将能够详细理解一些重要的OAuth流(flows)的工作机制。虽然OAuth有多种流(flows),但有几个关键的你需要特别了解。在本篇笔记结束时,你将掌握这些知识。那么让我们开始吧。
探索一些关键术语
为了设定背景,我们将使用以下示例场景:用户正在使用一个照片打印服务,他们希望访问保存在Google Drive上的照片以便打印。因此,我们希望照片打印服务能够访问另一个服务,即Google Drive。这是一个典型的OAuth使用场景。
如果你还没有看过本系列的第一部分视频,强烈建议你查看视频中的推荐卡片,以更详细地了解OAuth。现在,让我们来看看一些关键术语。
首先要介绍的是“资源”,有时也称为“受保护资源”。资源是各种参与者在OAuth流程中想要访问的东西。在这个例子中,资源是Google Drive上的照片。因此,资源是受保护的东西,并不是所有人都有访问权限。OAuth流程的目的是允许对该资源的访问。
第二个术语是“资源所有者”。资源所有者是目前有权访问资源的人,即用户。这位用户在笔记本电脑上说:“我有照片保存在Google Drive上,我想打印它们。”资源所有者也是可以授权照片打印服务访问该资源的人。
第三个术语是“资源服务器”。资源服务器是保存受保护资源的服务器。在这个例子中,Google Drive是资源服务器。
还有一个参与者是照片打印服务,它被称为“客户端”。客户端是需要访问受保护