1.常用中英文对照表:
credential--私有证书
authentication--身份验证
authorization--授权
clear-text ---明文
access-token ---访问令牌
access-grant ---访问许可
signature ------签名
refresh-token ----刷新令牌
scope --------作用域
authorization code ---授权码
2.常用名词解释
access-token ---访问令牌:
授权服务器在资源拥有者的授意下分发给第三方的代表一定作用域、持续时间、和其他属性的字符串。
refresh-token ----刷新令牌:
客户端获取新的访问令牌的令牌,不用资源拥有者参与
authorization code ---授权码:
一个短期令牌,代表终端用户的授权,授权码用于获取一个访问令牌和一个刷新令牌。
access-grant ---访问许可:
用于描述中间形式的私有证书(如终端用户的密码和授权码)的一个通用词汇,代表资源拥有者的授权,客户端需要通过访问许可交换成访问令牌。
终端用户授权endpoint:
授权服务器上能够验证终端用户并获取授权的 Http endpoint.
令牌endpoint:
授权服务器上能够分发令牌和刷新过期令牌的 Http endpoint.
客户端标识符:
分发给客户端的唯一标识,用于客户端向授权服务器标识自己。
[size=small][/size]
分享到:
相关推荐
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
通过点击viewbutton获取用户openid,实现方式oauth2.0认证
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
Oauth2.0,第三方登录鉴权验证教程。
OAuth2.0协议原理与实现
spring security oauth2.0 需要的基础 sql 文件
OAuth2.0协议中文版,方便了解OAuth2.0协议
Oauth2.0协议 整合php框架 客户端 服务端授权码模式小demo
Java的oauth2.0 服务端与客户端的实现源码下载,里面两个maven项目:oauthserver和oauthclient01。
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
spring security + oauth 2.0 实现单点登录、认证授权,直接贴代码
RFC 6749 OAuth 2.0 授权框架 (正式版中文翻译,PDF)