我想了解术语“OAuth Provider”通常的含义。在OAuth specification中似乎没有提及它。“OAuth Provider”究竟是什么?
如果我们考虑的OAuth提供者作为应用程序的一个组成部分,有什么功能,它执行(例如授权,实施的API方法等)?它与应用程序的其余部分有什么关系?
我想了解术语“OAuth Provider”通常的含义。在OAuth specification中似乎没有提及它。“OAuth Provider”究竟是什么?
如果我们考虑的OAuth提供者作为应用程序的一个组成部分,有什么功能,它执行(例如授权,实施的API方法等)?它与应用程序的其余部分有什么关系?
好,OAuth的提供商是没有OAuth规范的一部分,所以没有“真正”的回答你的问题。但是,它通常是构建受OAuth保护的服务的公司/个人,其本身是受OAuth保护的服务的或。它也可以指提供OAuth端点的API部分(通常为/authorize
和/access_token
)。
编辑:所定义的 “服务提供商” 作为
的Web应用程序,允许通过OAuth访问的 “旧” 的OAuth 1 community spec。
它是在后面OAuth RFC重新定义为一个服务器,它是:
OAuth Provider是提供OAuth服务的提供商,例如google,twitter,yahoo!或者你要求登录用户的人。
或换句话说,提供程序告诉用户登录成功。