C# 对于OAuth,受保护的资源是否始终属于授权服务器?
我读了很多关于OAuth和OpenID的书,了解到OAuth协议是一个授权协议,而不是身份验证协议。 因此,如果OAuth中的授权服务器有权为托管在单独服务器上的受保护资源生成访问令牌,这是否意味着受保护资源与OpenId提供程序或OAuth服务器属于同一方C# 对于OAuth,受保护的资源是否始终属于授权服务器?,c#,oauth,openid,identity,C#,Oauth,Openid,Identity,我读了很多关于OAuth和OpenID的书,了解到OAuth协议是一个授权协议,而不是身份验证协议。 因此,如果OAuth中的授权服务器有权为托管在单独服务器上的受保护资源生成访问令牌,这是否意味着受保护资源与OpenId提供程序或OAuth服务器属于同一方 受保护的资源是否可以属于其他组织。如果是,是否有一个标准化协议,受保护的资源服务器通过该协议验证访问令牌(OAuth 2.0令牌内省)是标准方法。谢谢。它确实回答了关于受保护资源与授权服务器通信方式的问题的第二部分。
受保护的资源是否可以属于其他组织。如果是,是否有一个标准化协议,受保护的资源服务器通过该协议验证访问令牌(OAuth 2.0令牌内省)是标准方法。谢谢。它确实回答了关于受保护资源与授权服务器通信方式的问题的第二部分。