OAuth 2.0 - 术语
下面是OAuth 2.0术语的解释 −
身份验证
身份验证是识别个人身份的过程,通常基于用户名和密码。 这是关于了解用户是网络和桌面计算机上的帐户的所有者。
联合身份验证
许多应用程序都有自己的用户名和密码。 某些应用程序依赖其他服务来验证用户身份。 联合身份管理系统提供对多个系统的单一访问。 这称为联合身份验证。
授权
授权是授予某人做某事的许可的过程。 需要有效的用户身份来检查该用户是否被授权。
委派授权
委派授权是将一个人的凭据授予其他用户以代表该用户执行某些操作的过程。
角色
OAuth 定义了以下角色 −
- 资源所有者
- 客户端应用程序
- 资源服务器
- 身份验证服务器
角色如下图所示e −
资源所有者 − 资源所有者被定义为能够授予对其托管在资源服务器上的自己的数据的访问权限的实体。 当资源所有者是个人时,称为最终用户。
客户端应用程序 − 客户端是一个应用程序,它发出受保护的资源请求以代表资源所有者执行操作。
资源服务器 − 资源服务器是可以用来访问用户信息的API服务器。 它能够借助访问令牌接受和响应受保护的资源请求。
身份验证服务器 − 身份验证服务器获得资源所有者的许可,并将访问令牌分发给客户端,以访问资源服务器托管的受保护资源。