Une entité disposant de la légitimité et du pouvoir décisionnel lui permettant d’autoriser l’accès à une ou plusieurs ressources protégées.
E.g.: L’utilisateur des services google qui souhaite autoriser une application d'agrégation d'agendas à accéder à son agenda.
Resource Server
Ce service détient les ressources protégées. Il est capable de répondre aux requêtes d’accès à ces ressources en fonction des access tokens présentés.
E.g. : Google Calendar.
Client
Une application émettant des requêtes à destination du Resource Server au nom du Resource Owner et avec son autorisation.
Le Client peut être entièrement frontend (Web / Progressive Web App / Mobile Web App / Desktop etc…) ou backend (Serveur / Minitel etc…).
E.g. : L’application d’agrégation d’agendas.
Nous distinguerons deux types de Clients
Confidential
Capable de garder un secret.
E.g. : Backend
Public
Incapable de garder un secret.
E.g. : Frontend, Single Page App, Progressive Web App, Mobile, Desktop, Appliance…
Authorization Server
Un serveur qui fournit des access tokens après authentification du Resource Owner et obtention des autorisations.
E.g. : Service d’authentification et d’autorisation google. Google accounts.