http://feed.cnblogs.com/blog/u/53802/category/340042/rss2012-05-27T23:43:57Zfeed.cnblogs.comhttp://www.cnblogs.com/JosephLiu/archive/2011/12/03/2274800.html

一、角色 OAuth定义了四种角色：1、resource owner资源所有者可以获得授权去访问受保护的资源的实体。这句很绕口，简单来说就是资源的所有者，这个所有者是指当初上传或生成的那个所有者，并不是指服务器的所有者。2、resource server资源服务器承载受保护资源的服务器，可以接收和响应使用access token（访问令牌）请求受保护资源。3、client客户一个产生受保护资源请求的应用，该应用代表resource owner，并且已经获得其授权。所以其实客户就是指前面说道的这种特性的应用，是种application。4、authorization server授权服务器用来分

2011-12-03T08:48:00Z2011-12-03T08:48:00ZAnyKorohttp://www.cnblogs.com/JosephLiu/