Authentication和Authorization的区别

autentication： 你是谁 authorization：能干什么 SAML 不是oauth 2.0的一部分，配合用。

yaas：oauth + openid connect scp： oauth + saml

自己的resource 第三方 service

oauth client：体系的客户端，消费资源的那一方

service platform：就是google cloud platform - SCP user agent： 输用户名和密码的框 被重定向到domain auth server： 签发token 的server Spring： 自己做oauth server， resource owner：终端用户 resource server： 包含了resource的东西。 sci ias - 浏览器，返回一个网页(不属于cec)就是user agent

token还有scope的概念。 user agent背后的IDP做的。IDP和XX有一个configure过程。authization的伙伴告诉我这是伙伴认证code， code和token不一样。最后发给你的是token。