1.1 OAuth 2的定義

1.1.1 官方定義

OAuth 2是一個標準的授權協議，并以委派代理的方式進行授權。OAuth 2提供一種協議交互框架，使第三方應用以安全的方式，獲得用戶的訪問令牌（access_token）。第三方應用可以使用訪問令牌代表用戶訪問相關資源。OAuth 2中定義了以下4種角色。

? 資源所有者：通常是自然人，但不限于自然人，如某些應用程序也會創建資源。資源所有者對資源擁有所有權。

? 資源服務器：存儲受保護的用戶資源。

? 應用程序：準備訪問用戶資源的程序，如Web應用、移動端應用或桌面可執行程序。

? 授權服務器：在獲取用戶授權后，為應用程序頒發訪問令牌，從而獲取用戶資源。