[TOC=2,3] ## 概念和术语 ### 应用基本信息相关 - AppID 字段类型：字符型。 功能说明：申请平台授权成功后，分配给网站的appid，用来唯一标识网站。 - AppKey 字段类型：字符型。 功能说明：申请平台授权成功后，分配给网站的appkey。appkey将在平台授权过程中以及网站通过OpenAPI访问/修改用户受保护的资源时，用来计算签名值，以提高传输过程参数的防篡改性。 ### OAuth2.0协议相关 - OAuth2.0协议详见 ：[OAuth2.0简介](https://oauth.net/2/)。 - access_token：访问OpenAPI时所必须的token。获取方式详见：[获取access_token](http://www.kancloud.cn/ityangs/wiki/316644)。 - Client :  第三方客户端即其他应用程序（ Application）。它获得RO的授权后便可以去访问用户在RS上的受保护的资源信息。 - RO ( Resource Owner ) :  所访问资源的拥有者即资源所有者也是终端用户。对资源拥有绝对的管理和控制的权限，即用户本身。 - AS (Authorization Server): 授权服务器。能够成功验证RO和获取授权，并在此之后分发访问授权令牌(Access Token)的服务器[5]; - RS ( Resource Server ) :  资源服务器。他存储用户受保护的数据信息，根据Client的访问授权令牌(Access Token)来返回用户受保护的数据信息。 - Authorization Code: 授权码。即用户对第三方的授权码，也是临时令牌，用来换取访问和刷新令牌。 - Access Token: 访问存取令牌。即用来获取用户在资源服务器上受保护的资源。 - Refresh Token: 刷新令牌。即访问存取令牌过期后，重新用来换取访问存取令牌(Access Token)。 ### OAuth1.0协议相关 - OAuth1.0协议详见 ：[OAuth1.0简介](https://oauth.net/1/)。 - oauth_consumer_key和oauth_consumer_secret oauth_consumer_key：申请平台授权成功后，分配给网站的appid。 oauth_consumer_secret：对应平台授权成功后分配的appkey。 - oauth_signature：签名值，用来提高传输过程参数的防篡改性。签名值的生成详见 签名参数oauth_signature的说明。 - oauth_timestamp：unix时间戳（从UTC时间1970年1月1日00:00:00到当前时刻的秒数，不同语言中如何获取请google/baidu之）。 - oauth_callback：回调地址。在用户授权成功后，会从授权平台页面跳转回这里指定的回调地址。