OAuth2.0

授权（authorization）的开放网络标准

• Third-party application -> Client：第三方应用程序，本文中又称"客户端"（client），即上一节例子中的"云冲印"。

• HTTP service：HTTP服务提供商，本文中简称"服务提供商"，即上一节例子中的Google。

• Resource Owner -> User：资源所有者，本文中又称"用户"（user）。

• User Agent -> Browser：用户代理，本文中就是指浏览器。

• Authorization server：认证服务器，即服务提供商专门用来处理认证的服务器。

• Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证服务器，可以是同一台服务器，也可以是不同的服务器。

Process

• 用户打开客户端以后，客户端要求用户给予授权。
• 用户同意给予客户端授权。
• 客户端使用上一步获得的授权，向认证服务器申请令牌。
• 认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
• 客户端使用令牌，向资源服务器申请获取资源。
• 资源服务器确认令牌无误，同意向客户端开放资源。