术语
|----------------------|------------------------------------------------------------------|
| authorization | 授权,赋予指定目标指定权限的过程 |
| authentication | 鉴权,验证资源访问者是否有权限访问或其提供的访问权限凭据是否有效的过程 |
| resource owner | 资源拥有者,是授权过程中客户端应用程序想要访问的资源的拥有者(权属人) |
| scope | 资源的类别、范畴,或客户端请求访问资源的范畴 |
| role | 资源拥有者的角色,用于基于角色的访问控制(role based access control, RBAC) |
| client | 即client application,指准备访问资源的应用程序 |
| resource owner | 资源拥有者,一般是生成资源的人,在授权过程中也一般是client的使用者(users) |
| resource server | 提供资源访问的程序 |
| authorization server | 鉴权服务器,协调client、resource owner(i.e. user)和resource server |
| permission | 权限,一种可被允许访问范围的抽象,根据权限模型具象 |
| access token | 用于访问资源时提供的权限凭据 |
| refresh token | 根据鉴权服务器策略而存在,要求客户端周期性获取新的访问凭据,而获取新凭据的过程也需要提供凭据,后者即是refresh token |
协议
OAuth 2.0:授权协议,允许第三方应用访问用户资源。
OIDC:在OAuth 2.0之上增加身份认证功能,返回ID Token用于识别用户。
PS:有不明白的百度下,是一个认证授权过程,并规定了字段的命名。