摘要:
一、角色 OAuth定义了四种角色:1、resource owner资源所有者可以获得授权去访问受保护的资源的实体。这句很绕口,简单来说就是资源的所有者,这个所有者是指当初上传或生成的那个所有者,并不是指服务器的所有者。2、resource server资源服务器承载受保护资源的服务器,可以接收和响应使用access token(访问令牌)请求受保护资源。3、client客户一个产生受保护资源请求的应用,该应用代表resource owner,并且已经获得其授权。所以其实客户就是指前面说道的这种特性的应用,是种application。4、authorization server授权服务器用来分 阅读全文
