Oauth 2.0 在Oauth2中,资源所有者拥有的资源在哪里?
我一直在努力了解 假设我使用我的Facebook帐户通过OAuth2登录到一个网站(比如堆栈溢出)。我知道我是“资源所有者”,但在这种情况下我拥有哪些资源 我在Facebook上的东西还是我在堆栈中的东西溢出 从这个角度看,资源似乎在Facebook上,但从对我问题的回答来看,资源似乎在堆栈溢出中 资源是否与作用域相同 [更新] 看着 我知道了 OpenIDConnect 1.0是OAuth2.0之上的一个简单标识层 协议它使客户端能够验证最终用户的身份 基于授权服务器执行的身份验证,如 以及获取有关最终用户的基本配置文件信息 可互操作和类似REST的方式 也 OpenID连接协议抽象地遵循以下步骤Oauth 2.0 在Oauth2中,资源所有者拥有的资源在哪里?,oauth-2.0,openid-connect,azure-ad-b2c,Oauth 2.0,Openid Connect,Azure Ad B2c,我一直在努力了解 假设我使用我的Facebook帐户通过OAuth2登录到一个网站(比如堆栈溢出)。我知道我是“资源所有者”,但在这种情况下我拥有哪些资源 我在Facebook上的东西还是我在堆栈中的东西溢出 从这个角度看,资源似乎在Facebook上,但从对我问题的回答来看,资源似乎在堆栈溢出中 资源是否与作用域相同 [更新] 看着 我知道了 OpenIDConnect 1.0是OAuth2.0之上的一个简单标识层 协议它使客户端能够验证最终用户的身份 基于授权服务器执行的身份验证,如 以及获
更新:
通常,OP是用户配置文件的来源。但是,RP还需要获取用户配置文件,并在自己的数据库中创建一些用户配置文件。当然,正如Chris所说,Facebook帐户是最终用户和资源所有者 在上述场景中,您作为资源所有者,通过堆栈溢出作为客户端应用程序授权访问您的Facebook帐户作为所拥有的资源
应用程序对您的Facebook帐户的访问权限仅限于授权访问的范围。我更清楚地了解了我的痛苦阅读,感谢链接,但目前我认为我同意Chris的观点,即资源必须在Facebook中。是的,原始用户信息在Facebook中,因为Facebook是OP,RP stackoverflow需要得到Facebook的授权,才能首先获得用户配置文件并将其保存到自己的数据库中。实际上,用户配置文件也可能位于两个位置。抱歉我的误解,我将更新我的答案:-)就像在从Olaf购买甜甜圈的例子中,资源是钱而不是甜甜圈?汽车是资源