术语验证身份验证是识别一个用户的过程 , 通常是基于用户个人的用户名和密码 。通过用户名和密码来验证该用户是否是一个合法的资源持有者 。
联合身份验证许多第三方网站/应用都有自己的用户名和密码 。某些应用程序依赖于其他服务来验证用户的身份 。联合身份管理系统提供对多个系统的单一访问 。这称为联合身份验证 。
授权授权是允许某人做某事的过程 。它需要有效用户的身份来检查该用户是否被授权 。
委托授权委托授权是将自己的凭据提供给其他用户以代表该用户执行某些操作的过程 。
角色OAuth 定义了以下角色
文章插图
OAuth2.0 角色
- 资源所有者 - 资源所有者被定义为能够授予访问其在资源服务器上托管的自己数据的能力的实体 。当资源所有者是个人时 , 称为最终用户 。
- 客户端应用程序 - 客户端是一个应用程序 , 它发出受保护的资源请求以代表资源所有者执行操作 。
- 资源服务器 - 资源服务器是可用于访问用户信息的 API 服务器 。
- 认证服务器 - 认证服务器从资源所有者那里获得许可并将访问令牌分发给客户端 , 以访问由资源服务器托管的受保护资源 。
推荐阅读
- 东汉自然灾害多于西汉?东汉末年曹操为了解决军粮问题
- 手把手带你编译Spring框架源码,让你的学习事半功倍
- 了解和解释虚拟机上的 CPU Steal Time
- 买猫需要了解什么?新手买猫一定要注意这几点
- 贡菊和金丝皇菊哪个功效好,金丝皇菊什么样的好金丝皇菊和胎菊哪个好你了解吗
- 老玩家|原神 | 老玩家也不一定了解的几个游戏小知识(第二期)!
- 吃了金银忍冬的果实怎么办,想了解蓝叶忍冬
- 电脑回收站清空了怎么恢复回来?这个方法你了解吗
- Python正则表达式保姆式教学,带你精通大名鼎鼎的正则
- 用什么算法可以快速检索数据?Bitmap了解一下