理解OAuth 2.0 流程

名词定义
（1） Third-party application：第三方应用程序，本文中又称”客户端”（client），即上一节例子中的”云冲印”。
（2）HTTP service：HTTP服务提供商，本文中简称”服务提供商”，即上一节例子中的Google。
（3）Resource Owner：资源所有者，本文中又称”用户”（user）。
（4）User Agent：用户代理，本文中就是指浏览器。
（5）Authorization server：认证服务器，即服务提供商专门用来处理认证的服务器。
（6）Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证服务器，可以
是同一台服务器，也可以是不同的服务器。

---

运行流程

（A）用户打开客户端以后，客户端要求用户给予授权。
（B）用户同意给予客户端授权。
（C）客户端使用上一步获得的授权，向认证服务器申请令牌。
（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
（E）客户端使用令牌，向资源服务器申请获取资源。
（F）资源服务器确认令牌无误，同意向客户端开放资源。

---

阮一峰 原文地址
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html