OAuth 2.0 - 术语

以下是 OAuth 2.0 术语的解释 -

验证

身份验证是识别个人身份的过程，通常基于用户名和密码。它是关于了解用户是网络和桌面计算机上的帐户的所有者。

联合身份验证

许多应用程序都有自己的用户名和密码。某些应用程序依赖其他服务来验证用户身份。联合身份管理系统提供对多个系统的单一访问。这称为联合身份验证。

授权

授权是授予某人做某事的许可的过程。它需要有效的用户身份来检查该用户是否被授权。

委托授权

委派授权是将一个人的凭据授予其他用户以代表该用户执行某些操作的过程。

角色

OAuth 定义了以下角色 -

• 资源所有者
• 客户申请
• 资源服务器
• 认证服务器

角色如下图所示 -

• 资源所有者- 资源所有者定义为能够授予对资源服务器上托管的自己的数据的访问权限的实体。当资源所有者是个人时，称为最终用户。

• 客户端应用程序- 客户端是发出受保护资源请求以代表资源所有者执行操作的应用程序。

• 资源服务器- 资源服务器是可用于访问用户信息的API服务器。它具有借助访问令牌接受和响应受保护资源请求的能力。

• 身份验证服务器- 身份验证服务器从资源所有者获得许可并将访问令牌分发给客户端，以访问资源服务器托管的受保护资源。