OAuth 2.0系列教程(三) 角色

原文地址:http://tutorials.jenkov.com/oauth2/roles.html

作者:Jakob Jenkov   译者:林浩    校对:郭蕾

OAuth 2.0为用户和应用定义了如下角色:

  • 资源拥有者
  • 资源服务器
  • 客户端应用
  • 授权服务器

这些角色在下图中表示为:


OAuth 2.0规范中的角色定义

资源拥有者是指拥有共享数据的人或应用。比如Facebook或者Google的用户就是是资源拥有者,他们拥有的资源就是他们的数据。资源拥有者在上图中被描述为人,这也是最常见的情况。但资源拥有者也可以是一个应用。OAuth 2.0规范中包含这两种可能性。

资源服务器是指托管资源的服务器。比如,Facebook或Google就是资源服务器(或者有一个资源服务器)。

客户端应用是指请求访问存储在资源服务器的资源的应用。资源被资源拥有者所拥有。客户端应用可以是一个请求访问用户Facebook账号的第三方游戏。

授权服务器是指授权客户端应用能够访问资源拥有者所拥有的资源。授权服务器和资源服务器可以是同一个服务器,但不是必须的。如果这两个服务器是分开的,OAuth 2.0没有讨论这个两个服务器应该如何通信。这是由资源服务器和授权服务器开发者自己设计决定的。

时间: 2024-10-31 18:26:55

OAuth 2.0系列教程(三) 角色的相关文章

OAuth 2.0系列教程

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据.每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频).这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容. OAuth

黄聪:Microsoft Enterprise Library 5.0 系列教程(三) Validation Application Block (初级)

原文:黄聪:Microsoft Enterprise Library 5.0 系列教程(三) Validation Application Block (初级) 企业库提供了一个很强大的验证应用程序模块,特点是: 可以通过配置为你的程序中特定的类来定义规则集. 是为你的类的公有属性,即对外开放的属性进行验证的. 使用企业库验证应用程序模块的优势: 有助于保持一致的验证方法. 包括大多数标准验证,包括.NET数据类型校验. 它让您可以将多个规则集具有相同的类和该类的成员. 它可以让你申请一个或多个

黄聪:Microsoft Enterprise Library 5.0 系列教程(三) Validation Application Block (高级)

原文:黄聪:Microsoft Enterprise Library 5.0 系列教程(三) Validation Application Block (高级) 企业库验证应用程序模块之配置文件模式:   1.       新建一个控制台应用程序,并创建一个Customer类,其代码如下所示: 代码 using System;using System.Collections.Generic;using System.Linq;using System.Text; using Microsoft.

OAuth 2.0系列教程(四) 客户端类型

原文地址:http://tutorials.jenkov.com/oauth2/client-types.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0客户端角色被细分为一系列类型和配置,本节将阐述这些类型和配置. OAuth 2.0规范定义了两种客户端类型: 保密的 公有的 保密的客户端能够对外部保持客户端密码保密.该客户端密码是由授权服务器分配给客户端应用的.为了避免欺骗,该密码是授权服务器用来识别客户端的.例如一个保密的客户端可以是web应用

OAuth 2.0系列教程(五) 授权

原文地址:http://tutorials.jenkov.com/oauth2/authorization.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 当一个客户端应用想要访问拥有者托管在资源服务器的资源时,它必须先获得授权,本节将讲述客户端如何获取授权. 客户端标识,客户端密钥和重定向URI 在客户端应用能请求访问资源服务器的资源之前,客户端应用程序,必须先在资源服务器相关联的授权服务器中进行注册. 注册一个一次性的任务.一旦注册了,除非客户端注册被取消了,注册

OAuth 2.0系列教程(六) 端点

OAuth 2.0定义了一系列端点.端点典型的就是web服务器上的URI.比如,一个Java Servlet, JSP page, PHP page, ASP.NET网页等等. 这些端点定义有: 授权端点 令牌端点 重定向端点 授权端点和令牌端点都位于授权服务器上,重定向端点位于客户端应用上.每个端点都会在下面讲述. 这些端点在下图中阐释为: OAuth 2.0端点 OAuth 2.0规范没有描述这些端点怎么被发现或记录.这取决于实现者来决定.大多数网站都有一个子网站开发人员来记录这些端点. 授

OAuth 2.0系列教程(七) 请求和响应

当客户端应用请求授权和访问令牌时,它发送http请求到授权服务器,同它的授权和令牌端点.被发送来回的请求和响应取决于授权类型.记住,这四种授权类型: 授权码授权 契约授权 资源拥有者密钥证书授权 客户端证书授权 每一种授权类型的请求和响应的更多细节将在下文分开地阐释. 然而,下面讲述的信息大多只是一个总结.为了得到它们更多的细节描述,你可能不得不查询OAuth 2.0规范,或者你尝试集成的系统(如Facebook, Google, Twitter, Foursquare等)文档. 转载自 并发编

OAuth 2.0系列教程(八) 授权码授权

原文地址:http://tutorials.jenkov.com/oauth2/authorization-code-request-response.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾  授权码授权总共由2个请求和2个响应组成.一个授权请求+响应,和一个令牌请求+响应. 授权请求 授权请求被发送到授权端点以获取一个授权码.这是请求中用到的参数: response_type 必须.必须被设置到代码里 client_id 必须.当客户端被注册时,授权服务器要

OAuth 2.0系列教程(九) 契约请求和响应

原文地址:http://tutorials.jenkov.com/oauth2/implicit-request-response.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 契约请求和响应 契约授权包含一个请求和一个响应. 契约授权请求 契约授权请求包含下面的参数: response_type 必须.必须被设置在令牌中. client_id 必须.当客户端被注册时,有授权服务器分配的客户端标识. redirect_uri 可选.由客户端注册的重定向URI. sc