OAuth 2.0相关

1.常用中英文对照表：
         credential--私有证书
         authentication--身份验证
         authorization--授权
         clear-text ---明文
         access-token ---访问令牌
         access-grant  ---访问许可
         signature ------签名
         refresh-token  ----刷新令牌
         scope   --------作用域
         authorization code ---授权码
2.常用名词解释
         access-token ---访问令牌:
                授权服务器在资源拥有者的授意下分发给第三方的代表一定作用域、持续时间、和其他属性的字符串。
         refresh-token  ----刷新令牌:
                 客户端获取新的访问令牌的令牌，不用资源拥有者参与
         authorization code ---授权码：
                 一个短期令牌，代表终端用户的授权，授权码用于获取一个访问令牌和一个刷新令牌。
         access-grant  ---访问许可：
                 用于描述中间形式的私有证书（如终端用户的密码和授权码）的一个通用词汇，代表资源拥有者的授权，客户端需要通过访问许可交换成访问令牌。
         终端用户授权endpoint:
                 授权服务器上能够验证终端用户并获取授权的 Http endpoint.
        令牌endpoint:
                 授权服务器上能够分发令牌和刷新过期令牌的 Http endpoint.
         客户端标识符:
                 分发给客户端的唯一标识，用于客户端向授权服务器标识自己。

       
         [size=small][/size]