OAuth 2.0 - 術語

以下是 OAuth 2.0 術語的解釋：

身份驗證

身份驗證是識別個人的過程，通常基於使用者名稱和密碼。它關乎確認使用者是網路和桌面計算機上帳戶的所有者。

聯合身份驗證

許多應用程式都有自己的使用者名稱和密碼。有些應用程式依賴其他服務來驗證使用者的身份。聯合身份管理系統提供對多個系統的單點訪問。這被稱為聯合身份驗證。

授權

授權是授予某人執行某項操作的許可權的過程。它需要有效的使用者身份來檢查該使用者是否有權訪問。

委託授權

委託授權是將自己的憑據授予其他使用者以代表該使用者執行某些操作的過程。

角色

OAuth 定義了以下角色：

• 資源所有者
• 客戶端應用程式
• 資源伺服器
• 認證伺服器

角色如下圖所示：

• 資源所有者 - 資源所有者被定義為能夠授予其儲存在資源伺服器上的自身資料訪問許可權的實體。當資源所有者是個人時，稱為終端使用者。

• 客戶端應用程式 - 客戶端是向受保護的資源發出請求以代表資源所有者執行操作的應用程式。

• 資源伺服器 - 資源伺服器是可以用來訪問使用者資訊的 API 伺服器。它能夠在訪問令牌的幫助下接受和響應受保護的資源請求。

• 認證伺服器 - 認證伺服器從資源所有者處獲取許可權，並將訪問令牌分發給客戶端，以訪問由資源伺服器託管的受保護資源。