Terminology

以下是OAuth 2.0术语的解释 -

身份验证 (Authentication)

身份验证是识别个人的过程，通常基于用户名和密码。 这是关于知道用户是Web和台式计算机上帐户的所有者。

联合身份验证

许多应用程序都有自己的用户名和密码。 某些应用程序依赖其他服务来验证用户的身份。 联合身份管理系统提供对多个系统的单一访问。 这称为联合身份验证。

授权 (Authorization)

授权是指允许某人做某事的过程。 它需要有效用户的标识来检查该用户是否被授权。

委托授权

委托授权是向其他用户提供一个凭据以代表该用户执行某些操作的过程。

Roles

OAuth定义了以下角色 -

• 资源所有者
• 客户申请
• 资源服务器
• 验证服务器

角色如下图所示 -

• Resource Owner - 资源所有者被定义为能够授予对资源服务器上托管的自己数据的访问权限的实体。 当资源所有者是一个人时，它被称为最终用户。

• Client Application - 客户端是一个应用程序，它使受保护的资源请求代表资源所有者执行操作。

• Resource Server - 资源服务器是可用于访问用户信息的API服务器。 它具有在访问令牌的帮助下接受和响应受保护资源请求的能力。

• Authentication Server - 身份验证服务器从资源所有者获取权限，并将访问令牌分发给客户端，以访问资源服务器托管的受保护资源。