词汇表

授权服务器

授权服务器要求资源所有者就允许客户端应用程序访问他们的数据达成共识。它还管理和发布OAuth2规范支持的所有授权流所需的令牌。通常，通过受OAuth2保护的API提供资源的同一应用程序的行为也类似于授权服务器。

资源服务器

通过遵循OAuth2规范保护的API提供对其自身资源的访问的应用程序。

应用

应用程序代表授权服务器上的客户端。通常，应用程序是由客户端的开发人员在登录到授权服务器后手动创建的。

客户端

客户端是经授权代表资源所有者访问受OAuth2保护的资源的应用程序。

资源所有者

通过OAuth2向第三方应用程序公开资源的应用程序的用户。资源所有者必须授权第三方应用程序才能访问她的数据。

访问令牌

访问受OAuth2保护的资源所需的令牌。它的寿命通常很短。

授权码

授权码是通过使用授权服务器作为客户端和资源所有者之间的中介来获得的。它用于对客户端进行身份验证并授权传输访问令牌。

授权令牌

授权服务器颁发给客户端的令牌，可以交换为访问令牌。它的生命周期非常短，因为交换必须在用户提供授权后不久执行。

刷新令牌

授权服务器可以向客户端颁发的令牌，并且可以交换为全新的访问令牌，而无需重复授权过程。它没有过期时间。