名词解释


  • client 客户端,即应用,文档中的客户端与平常所说的“客户端”并不相同,是相对资源服务器和授权服务器来说的,它可能指第三方应用的服务器程序或客户端程序。
  • resource owner 资源拥有者,能够对受保护资源进行访问许可控制的实体。即此文档中指的用户。
  • authorization server 授权服务器,能够成功验证资源拥有者和获取授权,并在此之后分发令牌的服务器。
  • resource server 资源服务器,能够接受和响应受保护资源请求的服务器。
  • authentication request 授权请求,向授权服务器发起请求授权。
  • authentication grant 授权许可,授权服务器分发的授权许可证书,授权码即是其中一种。
  • access token 访问令牌,被客户端用来代表资源拥有者发送验证请求的令牌。
  • protected resource 受保护资源,能够通过使用令牌获取的访问限制性资源。
  • user-agent 用户代理,一般指浏览器
  • endpoint 端点,一般是指接口地址
  • client identifier 分发给应用的唯一标识,即文档中的应用ID,用于应用向授权服务器标识自己。应用ID可以有一个对应的密钥。
  • redirection uri 回调地址
  • user authenticates 用户授权,用户输入帐号和密码并提交。
  • authorization code 授权码,一个短期证书,代表终端用户的授权。用来获取访问令牌的一种证书。
  • refresh token 刷新令牌,用来获取新的访问令牌的令牌,而不需要资源拥有者的参与。
  • optional 可选
  • password credentials 密码证书,包括用户名和密码。用来获取访问令牌的一种证书
  • identifier 唯一标识符。
  • secret 密钥
  • query parameter URL中的查询参数部分。
  • fragment parameter URL中的哈希参数部分。
  • SSO 单点身份认证系统。
  • apply 申请,向SSO管理人员申请开发新的应用。
  • request 请求,向服务器发起一个请求。
  • SDK 软件开发包。