标签:比较 response 程序 英文 table resource ica 地址 ice
OAuth的,可以理解为【第三方】想取得【用户】在【系统】内的信息,【用户】同意后,【系统】授予【第三方】访问用的【令牌】,在优先的时间内,进行有限的访问。
【第三方】的目的是取得的【系统】内的信息,方法是使用授权用的【令牌】,手段是让【用户】进行授权。
| 英文 | 中文 | 说明 | 备注 |
|---|---|---|---|
| Third-party application | 第三方应用程序 | 第三者,想要用户存在其他服务器上的信息 | ---- |
| HTTP service | HTTP服务提供商 | 即系统,存有用户的信息 | ---- |
| Resource Owner | 资源所有者 | 即:用户 | ---- |
| User Agent | 用户代理 | 浏览器,客户端 | ---- |
| Authorization server | 认证服务器 | 认证用服务器,属于系统的 | ---- |
| Resource server | 资源服务器 | 接口请求,处理用接口 | --- |
| 状态 | 简易说明 | 特征 | 备注 |
|---|---|---|---|
| 授权码(authorization-code) | 利用链接跳转的方式,授权码->令牌 | 前后端结合的方式 | 最常用,安全性高 |
| 隐藏式(implicit) | 利用链接跳转的方式,直接取得令牌 | 纯前端 | 安全性有限,因此,一般有效期是session |
| 密码式(password) | 用户给出服务器用户名和密码,然后服务器用用户名密码取得令牌 | 基本没见过 | |
| 客户端凭证(client credentials) | 只是一个身份确认,一般权限比较低 | --- | 对第三方的凭证,感觉上类似于心跳了 |
| 状态 | 说明 | 作用方向 | 备注 |
|---|---|---|---|
| response_type | 模式,如code标识授权码模式 | 请求授权时 | --- |
| redirect_uri | 回调地址 | 请求授权时 | --- |
| scope | 授范围,如all | 请求授权时 | --- |
| grant_type | 授权方式,如authorization_code,password等 | 取得令牌时 | --- |
标签:比较 response 程序 英文 table resource ica 地址 ice
原文地址:https://www.cnblogs.com/changfanchangle/p/12366689.html
