OAuth 2 Roles
OAuth 2 définit 4 rôles.

Resource Owner

Une entité disposant de la légitimité et du pouvoir décisionnel lui permettant d’autoriser l’accès à une ou plusieurs ressources protégées.
E.g.: L’utilisateur des services google qui souhaite autoriser une application d'agrégation d'agendas à accéder à son agenda.

Resource Server

Ce service détient les ressources protégées. Il est capable de répondre aux requêtes d’accès à ces ressources en fonction des access tokens présentés.
E.g. : Google Calendar.

Client

Une application émettant des requêtes à destination du Resource Server au nom du Resource Owner et avec son autorisation. Le Client peut être entièrement frontend (Web / Progressive Web App / Mobile Web App / Desktop etc…) ou backend (Serveur / Minitel etc…).
E.g. : L’application d’agrégation d’agendas.
Nous distinguerons deux types de Clients

Confidential

Capable de garder un secret. E.g. : Backend

Public

Incapable de garder un secret.
E.g. : Frontend, Single Page App, Progressive Web App, Mobile, Desktop, Appliance…

Authorization Server

Un serveur qui fournit des access tokens après authentification du Resource Owner et obtention des autorisations.
E.g. : Service d’authentification et d’autorisation google. Google accounts.
Copier le lien
Sommaire
Resource Owner
Resource Server
Client
Authorization Server