角色

OAuth 2.0為用戶和應用定義了如下角色：

• 資源擁有者
• 資源服務器
• 客戶端應用
• 授權服務器
• 這些角色在下圖中表示為：

OAuth 2.0規(guī)范中的角色定義

資源擁有者是指擁有共享數(shù)據(jù)的人或應用。比如Facebook或者Google的用戶就是是資源擁有者，他們擁有的資源就是他們的數(shù)據(jù)。資源擁有者在上圖中被描述為人，這也是最常見的情況。但資源擁有者也可以是一個應用。OAuth 2.0規(guī)范中包含這兩種可能性。

資源服務器是指托管資源的服務器。比如，F(xiàn)acebook或Google就是資源服務器(或者有一個資源服務器)。

客戶端應用是指請求訪問存儲在資源服務器的資源的應用。資源被資源擁有者所擁有?？蛻舳藨每梢允且粋€請求訪問用戶Facebook賬號的第三方游戲。

授權服務器是指授權客戶端應用能夠訪問資源擁有者所擁有的資源。授權服務器和資源服務器可以是同一個服務器，但不是必須的。如果這兩個服務器是分開的，OAuth 2.0沒有討論這個兩個服務器應該如何通信。這是由資源服務器和授權服務器開發(fā)者自己設計決定的。