-
5 votesanswersviews
使用Facebook访问令牌作为OAuth2.0中的资源所有者凭据
OAuth 2.0规范定义了Resource Owner Password Credentials Grant Type,它允许资源所有者密码凭证(即用户名和密码)直接用作授权授权以获取访问令牌 . 我想允许用户在客户端上“通过Facebook登录”,而不是直接提供凭据 . 然后,客户端可以将用户的Facebook访问令牌交换为授权服务器的访问令牌 . 这个方案是否适合OAuth2的框架? -
26 votesanswersviews
OAuth - 资源所有者究竟是什么?什么时候不是最终用户?
"resource owner"一词在OAuth v2.0 Specification中定义为"An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user."...