OAuth 2 Roles

OAuth 2 définit 4 rÎles.

Resource Owner

Une entitĂ© disposant de la lĂ©gitimitĂ© et du pouvoir dĂ©cisionnel lui permettant d’autoriser l’accĂšs Ă  une ou plusieurs ressources protĂ©gĂ©es.

E.g.: L’utilisateur des services google qui souhaite autoriser une application d'agrĂ©gation d'agendas Ă  accĂ©der Ă  son agenda.

Resource Server

Ce service dĂ©tient les ressources protĂ©gĂ©es. Il est capable de rĂ©pondre aux requĂȘtes d’accĂšs Ă  ces ressources en fonction des access tokens prĂ©sentĂ©s.

E.g. : Google Calendar.

Client

Une application Ă©mettant des requĂȘtes Ă  destination du Resource Server au nom du Resource Owner et avec son autorisation. Le Client peut ĂȘtre entiĂšrement frontend (Web / Progressive Web App / Mobile Web App / Desktop etc
) ou backend (Serveur / Minitel etc
).

E.g. : L’application d’agrĂ©gation d’agendas.

Nous distinguerons deux types de Clients

Confidential

Capable de garder un secret. E.g. : Backend

Public

Incapable de garder un secret.

E.g. : Frontend, Single Page App, Progressive Web App, Mobile, Desktop, Appliance


Authorization Server

Un serveur qui fournit des access tokens aprĂšs authentification du Resource Owner et obtention des autorisations.

E.g. : Service d’authentification et d’autorisation google. Google accounts.