OAuth 2 définit 4 rÎles.
Une entitĂ© disposant de la lĂ©gitimitĂ© et du pouvoir dĂ©cisionnel lui permettant dâautoriser lâaccĂšs Ă une ou plusieurs ressources protĂ©gĂ©es.
E.g.: Lâutilisateur des services google qui souhaite autoriser une application d'agrĂ©gation d'agendas Ă accĂ©der Ă son agenda.
Ce service dĂ©tient les ressources protĂ©gĂ©es. Il est capable de rĂ©pondre aux requĂȘtes dâaccĂšs Ă ces ressources en fonction des access tokens prĂ©sentĂ©s.
E.g. : Google Calendar.
Une application Ă©mettant des requĂȘtes Ă destination du Resource Server au nom du Resource Owner et avec son autorisation. Le Client peut ĂȘtre entiĂšrement frontend (Web / Progressive Web App / Mobile Web App / Desktop etcâŠ) ou backend (Serveur / Minitel etcâŠ).
E.g. : Lâapplication dâagrĂ©gation dâagendas.
Nous distinguerons deux types de Clients
Capable de garder un secret. E.g. : Backend
Incapable de garder un secret.
E.g. : Frontend, Single Page App, Progressive Web App, Mobile, Desktop, ApplianceâŠ
Un serveur qui fournit des access tokens aprĂšs authentification du Resource Owner et obtention des autorisations.
E.g. : Service dâauthentification et dâautorisation google. Google accounts.