1、客戶端

本身不存儲資源，需要通過資源擁有者的授權去請求資源服務器的資源，比如：Android客戶端、Web客戶端（瀏覽器端）、微信客戶端等。

2、資源擁有者

通常為用戶，也可以是應用程序，即該資源的擁有者。

3、授權服務器（也稱認證服務器）

用于服務提供商對資源擁有的身份進行認證、對訪問資源進行授權，認證成功后會給客戶端發放令牌（access_token），作為客戶端訪問資源服務器的憑據。本例為微信的認證服務器。

4、資源服務器

存儲資源的服務器，本例子為微信存儲的用戶信息。

現在還有一個問題，服務提供商能允許隨便一個客戶端就接入到它的授權服務器嗎？答案是否定的，服務提供商會給準入的接入方一個身份，用于接入時的憑據:

client_id：客戶端標識 client_secret：客戶端秘鑰

因此，準確來說，授權服務器對兩種OAuth2.0中的兩個角色進行認證授權，分別是資源擁有者、客戶端。

?

總結

以上是生活随笔為你收集整理的OAauth2.0包括以下角的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。