1.1 OAuth 2的定義

1.1.1 官方定義

OAuth 2是一個標(biāo)準(zhǔn)的授權(quán)協(xié)議，并以委派代理的方式進行授權(quán)。OAuth 2提供一種協(xié)議交互框架，使第三方應(yīng)用以安全的方式，獲得用戶的訪問令牌（access_token）。第三方應(yīng)用可以使用訪問令牌代表用戶訪問相關(guān)資源。OAuth 2中定義了以下4種角色。

? 資源所有者：通常是自然人，但不限于自然人，如某些應(yīng)用程序也會創(chuàng)建資源。資源所有者對資源擁有所有權(quán)。

? 資源服務(wù)器：存儲受保護的用戶資源。

? 應(yīng)用程序：準(zhǔn)備訪問用戶資源的程序，如Web應(yīng)用、移動端應(yīng)用或桌面可執(zhí)行程序。

? 授權(quán)服務(wù)器：在獲取用戶授權(quán)后，為應(yīng)用程序頒發(fā)訪問令牌，從而獲取用戶資源。