我想了解术语“OAuth提供商”通常意味着什么。在OAuth specification中似乎没有提到它。
如果我们将OAuth提供程序视为应用程序的一个组件,它会执行哪些功能(例如授权,API方法的实现等)?它与其他应用程序有什么关系?
答案 0 :(得分:5)
好吧,OAuth提供商不是OAuth规范的一部分,因此您的问题没有“真实”的答案。但是,通常是构建受OAuth保护的服务的公司/个人, OR 受OAuth保护的服务本身。它还可以引用提供OAuth端点的API部分(通常为/authorize和/access_token)。
修改:“旧”OAuth 1 community spec将“服务提供商”定义为
允许通过OAuth访问的Web应用程序。
后来在OAuth RFC中将其重新定义为服务器,即:
答案 1 :(得分:2)
OAuth提供商是提供OAuth服务的提供商,例如google,twitter,yahoo!或者您要求登录用户的任何人。
或者换句话说,提供者告诉用户成功登录。