OAuth 2.0 角色

OAuth 2.0 定义以下用户和应用的角色：

• 资源拥有者
• 资源服务
• 客户端应用
• 授权服务

在下图中描述了这些角色：

一个资源拥有者是一个用户或者应用，他拥有将被分享的数据。比如，在Facebook或者Google上的用户就是一个资源拥有者。他们拥有的资源是他们的数据。资源拥有者在上图中被描述成一个人，者在绝大多数情况下是成立的。资源拥有者也可能是一个应用。OAuth2.0规范认为两种都有可能。

资源服务是一个托管资源的服务。比如Facebook或者Google都是资源服务。

客户端应用是一个请求获取在资源服务器上资源的应用。资源是资源拥有者拥有的资源。客户端应用可能是一个游戏，请求获取用户在Facebook的账户。

认证服务器是一个授权客户端应用获取在资源服务上资源的服务。授权服务和资源服务可以使同一个服务器，但是不是必须的。如果将两个服务分开，OAuth2.0规范没有提到任何关于两个服务之间怎样通信。这是资源服务和授权服务开发者在设计时的决定的。