面试题答案
一键面试常见角色及职责
- 资源所有者(Resource Owner)
- 职责:拥有受保护资源的实体,可以是用户、应用程序等。它授权第三方应用访问其受保护资源。例如,用户允许某移动应用访问自己在服务器上存储的照片。
- 资源服务器(Resource Server)
- 职责:托管受保护资源的服务器。它接收到带有访问令牌的请求后,验证访问令牌的有效性,并决定是否允许访问受保护资源。比如,存储用户照片的服务器就是资源服务器,只有在收到有效令牌时才会返回照片给请求方。
- 客户端(Client)
- 职责:请求访问受保护资源的应用程序。它向授权服务器请求授权,并使用获得的授权令牌访问资源服务器上的资源。如某移动照片分享应用,它需要获取用户授权才能访问用户存储在资源服务器上的照片。
- 授权服务器(Authorization Server)
- 职责:验证资源所有者的身份,在获得资源所有者授权后,颁发授权码或访问令牌给客户端。例如,用户登录到授权服务器进行身份验证,授权服务器确认用户身份后,根据用户授权情况向客户端颁发令牌。