1.Authorization Endpoint
它是與用戶交互的端點,用戶在此進行為客戶端應用授權的操作,即authorization grant
2.Token Endpoint
端點,就是一個web服務,一個路徑,一個uri。客戶端應用向Token端點展示它的權限,即展示authrization grant或者refresh token,來獲取access token.除了implicit這種模式(直接向其發送access token),其它幾種模式都需要向token端點處獲取access toke。
3.scope
它代表資源所有者在被保護資源那里的一些權限,因此可以將被保護資源分成不同的scope,這樣不同的用戶就可以擁有不同的權限,例如可以將一套的api划分為一個權限范圍,也可以將讀或寫的api單獨划分為一個scope。
4.Access Token
有時候就叫token,是訪問被保護資源的憑據,由一個字符串構成。它代表了給客戶端頒發的授權,也就是委托給客戶端的權限。oauth2.0並未定義其格式,但要求它描述出被授權訪問的資源范圍及其持續時間,即scope及其有效期。由授權服務器來頒發這個access token。客戶端應用將這個access token展示給被保護資源,被保護資源需要驗證此token。
5.Refresh Token
它是用來獲取access token的憑據,這也是由授權服務器頒發的。它不會發放到被保護資源,當access token要過期時,客戶端通過此refresh token發往授權服務器獲得新的access token。但當授權服務器接收到此refresh token,是只返回access token還是再次返回access token和一個refresh token,都是可以的。它具備讓客戶端應用逐漸降低訪問權限的能力。
6.授權服務器發生錯誤
error,肯定會返回,它代表錯誤的類型
error_description
error_uri,更詳細的錯誤描述
state,是請求中的state。
根據訪問端點的不同,返回的錯誤信息的形式也不一樣。授權端點是以query string的形式返回錯誤信息,而令牌端點是以post的bad中返回的,將錯誤字段放到bad中,狀態碼可能是400\401\500。
可能返回的錯誤類型一共有六種,其中有五種錯誤的狀態碼都是400,只有invalid_client是401。
