1.1 OAuth 2的定义

1.1.1 官方定义

OAuth 2是一个标准的授权协议，并以委派代理的方式进行授权。OAuth 2提供一种协议交互框架，使第三方应用以安全的方式，获得用户的访问令牌（access_token）。第三方应用可以使用访问令牌代表用户访问相关资源。OAuth 2中定义了以下4种角色。

• 资源所有者：通常是自然人，但不限于自然人，如某些应用程序也会创建资源。资源所有者对资源拥有所有权。

• 资源服务器：存储受保护的用户资源。

• 应用程序：准备访问用户资源的程序，如Web应用、移动端应用或桌面可执行程序。

• 授权服务器：在获取用户授权后，为应用程序颁发访问令牌，从而获取用户资源。