Eug*_*ash 3 language-agnostic architecture oauth oauth-provider oauth-2.0
我想了解"OAuth提供商"这个术语通常意味着什么.在OAuth规范中似乎没有提到它.
如果我们将OAuth提供程序视为应用程序的一个组件,它会执行哪些功能(例如授权,API方法的实现等)?它与其他应用程序有何关系?
好吧,OAuth提供商不是OAuth规范的一部分,因此对您的问题没有"真实"答案.但是,通常是构建受OAuth保护的服务的公司/人员,或者受OAuth保护的服务本身.它还可以引用提供OAuth端点的API部分(通常/authorize和/access_token).
编辑:"旧"OAuth 1 社区规范将"服务提供商"定义为
允许通过OAuth访问的Web应用程序.
它后来在OAuth RFC中重新定义为服务器,它是:
OAuth Provider 是提供 OAuth 服务的提供商,例如 google、twitter、yahoo! 或任何您要求登录的用户。
或者换句话说,提供者告诉用户登录成功。