OAuth 2.0 角色

角色

OAuth 2.0為用戶和應(yīng)用定義了如下角色：

• 資源擁有者
• 資源服務(wù)器
• 客戶端應(yīng)用
• 授權(quán)服務(wù)器
• 這些角色在下圖中表示為：

OAuth 2.0規(guī)范中的角色定義

資源擁有者是指擁有共享數(shù)據(jù)的人或應(yīng)用。比如Facebook或者Google的用戶就是是資源擁有者，他們擁有的資源就是他們的數(shù)據(jù)。資源擁有者在上圖中被描述為人，這也是最常見的情況。但資源擁有者也可以是一個應(yīng)用。OAuth 2.0規(guī)范中包含這兩種可能性。

資源服務(wù)器是指托管資源的服務(wù)器。比如，F(xiàn)acebook或Google就是資源服務(wù)器(或者有一個資源服務(wù)器)。

客戶端應(yīng)用是指請求訪問存儲在資源服務(wù)器的資源的應(yīng)用。資源被資源擁有者所擁有?？蛻舳藨?yīng)用可以是一個請求訪問用戶Facebook賬號的第三方游戲。

授權(quán)服務(wù)器是指授權(quán)客戶端應(yīng)用能夠訪問資源擁有者所擁有的資源。授權(quán)服務(wù)器和資源服務(wù)器可以是同一個服務(wù)器，但不是必須的。如果這兩個服務(wù)器是分開的，OAuth 2.0沒有討論這個兩個服務(wù)器應(yīng)該如何通信。這是由資源服務(wù)器和授權(quán)服務(wù)器開發(fā)者自己設(shè)計決定的。