原文位址:http://tutorials.jenkov.com/oauth2/roles.html
作者:jakob jenkov 譯者:林浩 校對:郭蕾
oauth 2.0為使用者和應用定義了如下角色:
資源擁有者
資源伺服器
用戶端應用
授權伺服器
這些角色在下圖中表示為:
oauth 2.0規範中的角色定義
資源擁有者是指擁有共享資料的人或應用。比如facebook或者google的使用者就是是資源擁有者,他們擁有的資源就是他們的資料。資源擁有者在上圖中被描述為人,這也是最常見的情況。但資源擁有者也可以是一個應用。oauth 2.0規範中包含這兩種可能性。
資源伺服器是指托管資源的伺服器。比如,facebook或google就是資源伺服器(或者有一個資源伺服器)。
用戶端應用是指請求通路存儲在資源伺服器的資源的應用。資源被資源擁有者所擁有。用戶端應用可以是一個請求通路使用者facebook賬号的第三方遊戲。
授權伺服器是指授權用戶端應用能夠通路資源擁有者所擁有的資源。授權伺服器和資源伺服器可以是同一個伺服器,但不是必須的。如果這兩個伺服器是分開的,oauth 2.0沒有讨論這個兩個伺服器應該如何通信。這是由資源伺服器和授權伺服器開發者自己設計決定的。
![資料庫設計理論及應用(4)——概念結構設計1.概念模型 2.銷售子系統的分E-R圖 3.視圖的內建 4.設計基本E-R圖[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)