OAuth 2.0相干
1.常用中英文对照表:
credential--私有证书
authentication--身份验证
authorization--授权
clear-text ---明文
access-token ---访问令牌
access-grant ---访问许可
signature ------签名
refresh-token ----刷新令牌
scope --------作用域
authorization code ---授权码
2.常用名词解释
access-token ---访问令牌:
授权服务器在资源拥有者的授意下分发给第三方的代表一定作用域、持续时间、和其他属性的字符串。
refresh-token ----刷新令牌:
客户端获取新的访问令牌的令牌,不用资源拥有者参与
authorization code ---授权码:
一个短期令牌,代表终端用户的授权,授权码用于获取一个访问令牌和一个刷新令牌。
access-grant ---访问许可:
用于描述中间形式的私有证书(如终端用户的密码和授权码)的一个通用词汇,代表资源拥有者的授权,客户端需要通过访问许可交换成访问令牌。
终端用户授权endpoint:
授权服务器上能够验证终端用户并获取授权的 Http endpoint.
令牌endpoint:
授权服务器上能够分发令牌和刷新过期令牌的 Http endpoint.
客户端标识符:
分发给客户端的唯一标识,用于客户端向授权服务器标识自己。
[size=small][/size]