OAuth 2.0相关
1.常用中英文对照表:
???????? credential--私有证书
???????? authentication--身份验证
???????? authorization--授权
???????? clear-text ---明文
???????? access-token ---访问令牌
???????? access-grant? ---访问许可
???????? signature ------签名
???????? refresh-token? ----刷新令牌
???????? scope?? --------作用域
???????? authorization code ---授权码
2.常用名词解释
???????? access-token ---访问令牌:
??????????????? 授权服务器在资源拥有者的授意下分发给第三方的代表一定作用域、持续时间、和其他属性的字符串。
???????? refresh-token? ----刷新令牌:
???????????????? 客户端获取新的访问令牌的令牌,不用资源拥有者参与
???????? authorization code ---授权码:
???????????????? 一个短期令牌,代表终端用户的授权,授权码用于获取一个访问令牌和一个刷新令牌。
???????? access-grant? ---访问许可:
???????????????? 用于描述中间形式的私有证书(如终端用户的密码和授权码)的一个通用词汇,代表资源拥有者的授权,客户端需要通过访问许可交换成访问令牌。
???????? 终端用户授权endpoint:
???????????????? 授权服务器上能够验证终端用户并获取授权的 Http endpoint.
??????? 令牌endpoint:
???????????????? 授权服务器上能够分发令牌和刷新过期令牌的 Http endpoint.
???????? 客户端标识符:
???????????????? 分发给客户端的唯一标识,用于客户端向授权服务器标识自己。
? ? ? ?
???????? [size=small][/size]
?
