来自客户端的OAuth 2.0协议请求

Question

RFC声称（图1）：

  

（A）客户端请求资源所有者授权。该   授权请求可以直接发送给资源所有者   （如图所示），或者最好通过授权间接地   服务器作为中介。

这是否意味着未使用资源认证协议所有者的请求？ 或者它是什么意思？

Answer 1

这意味着客户端可以通过以下两种方式请求资源管理凭证：

• 直接向资源所有者询问资源所有者的用户和密码，然后将其发送到授权服务器，
• 或者最好通过授权服务器，例如当您使用Google或Facebook帐户在网站中进行身份验证时。