architecture - 究竟什么是“OAuth 提供者”？

Question

我想了解术语“OAuth Provider”通常是什么意思。OAuth 规范中似乎没有提及它。

如果我们将 OAuth Provider 视为应用程序的一个组件，它执行哪些功能（例如授权、API 方法的实现等）？它与应用程序的其余部分有何关系？

Answer 1

好吧，OAuth 提供者不是 OAuth 规范的一部分，因此您的问题没有“真正的”答案。但是，通常是构建受 OAuth 保护的服务的公司/个人，或受 OAuth 保护的服务本身。它也可以指 API 中提供 OAuth 端点的部分（通常是/authorize和/access_token）。

编辑：“旧”OAuth 1社区规范将“服务提供者”定义为

允许通过 OAuth 访问的 Web 应用程序。

后来在OAuth RFC中将其重新定义为服务器，即：

一个 HTTP 服务器（根据[RFC2616]）能够接受 OAuth 认证的请求（第 3 节）。

Answer 2

The OAuth Provider is provider that supplies the OAuth service for instance google, twitter, yahoo! or whoever you are asking to log in the user.

Or in other words the provider that tells that the user logged in successfully.