Java 第三方包-OAuth

wiki

OAuth 是一种安全认证的协议

1. 核心名词

• 资源所有者 : Resource Owner，资源所有者是第三方要访问的所有者的数据
• 资源服务器 : Resource Server，资源服务器是托管受保护数据的服务器
• 客户 : Client，客户端是要从另一台服务器访问您的数据的服务器或应用程序
• 授权服务器 : Authorization Server，在资源所有者验证并给予客户授权后，通过授权服务器向客户颁发访问的令牌

┌────────┐                                ┌──────────────────────┐
│        │--(A)-- Authorization Request ->│                      │
│        │                                │    Resource Owner    │
│        │<-(B)-- Authorization Grant ----│                      │
│        │                                └──────────────────────┘
│        │                                ┌──────────────────────┐
│        │--(C)-- Authorization Grant --->│                      │
│ Client │                                │ Authorization Server │
│        │<-(D)----- Access Token --------│                      │
│        │                                └──────────────────────┘
│        │                                ┌──────────────────────┐
│        │--(E)----- Access Token ------->│                      │
│        │                                │    Resource Server   │
│        │<-(F)--- Protected Resource ----│                      │
└────────┘                                └──────────────────────┘