autentication: 你是谁 authorization:能干什么 SAML 不是oauth 2.0的一部分,配合用。
yaas:oauth + openid connect scp: oauth + saml
自己的resource 第三方 service
oauth client:体系的客户端,消费资源的那一方
service platform:就是google cloud platform - SCP user agent: 输用户名和密码的框 被重定向到domain auth server: 签发token 的server Spring: 自己做oauth server, resource owner:终端用户 resource server: 包含了resource的东西。 sci ias - 浏览器,返回一个网页(不属于cec)就是user agent
token还有scope的概念。 user agent背后的IDP做的。IDP和XX有一个configure过程。authization的伙伴告诉我这是伙伴认证code, code和token不一样。最后发给你的是token。