OAuth 2.0 角色

image-20231222131233025

1、资源所有者 (Resource Owner)

资源所有者通常是用户，他们拥有某些资源或数据。资源所有者授权客户端应用访问自己的资源。

2、资源服务器 (Resource Server)

资源服务器是托管受保护资源的服务器，通常通过 API 提供资源服务。在 OAuth 2.0 中，资源服务器会验证访问令牌的有效性，并允许客户端访问受保护资源。

3、客户端 (Client)

客户端是需要访问资源所有者数据的应用程序或服务。客户端需要经过资源所有者授权才能访问资源服务器上的数据。客户端可以是 Web 应用、移动应用、桌面应用等。

4、授权服务器 (Authorization Server)

授权服务器负责验证资源所有者的身份并发放访问令牌。授权服务器通常和资源服务器是分开的，可以是第三方的授权服务提供商。它可以提供不同的授权流程（如授权码授权、密码授权等）。

5、访问令牌 (Access Token)

访问令牌是由授权服务器颁发的，客户端用它来访问资源服务器的受保护资源。访问令牌通常具有有效期，过期后需要刷新。

6、刷新令牌 (Refresh Token)

刷新令牌用于获取新的访问令牌。它通常是在授权码授权流程中颁发的，客户端可以使用刷新令牌获取新的访问令牌，而无需再次请求资源所有者授权。