OAuth中定义了四个Role
资源所有者:这里可以理解为一个用户
资源服务器:如同前面章节中的 Web站点或者WebApi 服务资源站点
客户端:这里是Client,如同Identityserver中的 Client客户端,可以是WebApi客户端(如同 客户端模式、授权码模式 都算作一个客户端,或看作抽象的登录入口,一个门,不同的客户端就是不同的门)
授权服务器:如何Identityserver,提供授权服务的站点服务器
大致协议流程:
1客户端请求来自资源所有者的授权。 授权请求可以直接给资源所有者(如图所示),或者优选间接通过授权 服务器作为中介。
2客户收到授权许可,这是一个 代表资源所有者授权的凭证,用本文定义的四种授权类型之一表示规范或使用扩展授权类型。该授权授予类型取决于所使用的方法客户端请求授权和支持的类型授权服务器。
3客户通过身份验证请求访问令牌授权服务器并提交授权授权。
4授权服务器验证客户端并验证授权许可,如果有效,则发出访问令牌。
5客户端从资源请求受保护的资源服务器并通过呈现访问令牌进行认证
6资源服务器验证访问令牌,如果有效,服务于请求。