首先需要明确三个概念:
OAuth提供者:负责管理那些代表用户来访问自己资源的OAuth消费者,拥有受保护的资源。
OAuth消费者:确保在访问受保护资源之前得到一个正确的访问token。
用户:有访问受保护资源的权限,授权OAuth消费者来访问这些资源,对资源进行操作。
以Facebook为例,Facebook就是OAuth提供者,而我们就是用户,基于Facebook的成千上万的程序是OAuth消费者,我们要使用这些基于Facebook的程序,就需要首先允许他们访问我们在Facebook的数据,当我们添加程序时,Facebook都会询问是否允许这个程序访问我们的数据就是做的这个事情。
