带你全面了解 OAuth2.0( 二 )


术语验证身份验证是识别一个用户的过程 , 通常是基于用户个人的用户名和密码 。通过用户名和密码来验证该用户是否是一个合法的资源持有者 。
联合身份验证许多第三方网站/应用都有自己的用户名和密码 。某些应用程序依赖于其他服务来验证用户的身份 。联合身份管理系统提供对多个系统的单一访问 。这称为联合身份验证 。
授权授权是允许某人做某事的过程 。它需要有效用户的身份来检查该用户是否被授权 。
委托授权委托授权是将自己的凭据提供给其他用户以代表该用户执行某些操作的过程 。
角色OAuth 定义了以下角色

带你全面了解 OAuth2.0

文章插图
OAuth2.0 角色
  • 资源所有者 - 资源所有者被定义为能够授予访问其在资源服务器上托管的自己数据的能力的实体 。当资源所有者是个人时 , 称为最终用户 。
  • 客户端应用程序 - 客户端是一个应用程序 , 它发出受保护的资源请求以代表资源所有者执行操作 。
  • 资源服务器 - 资源服务器是可用于访问用户信息的 API 服务器 。
  • 认证服务器 - 认证服务器从资源所有者那里获得许可并将访问令牌分发给客户端 , 以访问由资源服务器托管的受保护资源 。


推荐阅读