ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲解,尤其是几张图,至关重要。 > (1) Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。 > > (2)HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。 > > (3)Resource Owner:资源所有者,本文中又称"用户"(user)。 > > (4)User Agent:用户代理,本文中就是指浏览器。 > > (5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。 > > (6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。 知道了上面这些名词,就不难理解,OAuth的作用就是让"客户端"安全可控地获取"用户"的授权,与"服务商提供商"进行互动。