从这些定义可以看出来, OAuth2 是关于授权(Authorization)的, 客户端应用可以请求access token, 使用这个token就可以访问API资源了....OAuth2标准还定义了一些端点, 并且定义了针对不同类型的客户端应用如何使用这些端点.
Identity Server 4 和 Azure AD 都实现了OAuth 2.0 标准....这个identity token就可以被用来登录客户端应用程序, 而这个客户端应用还可以使用access token来访问API资源....尽管现在我们经常说我们在使用OAuth2来保护API, 其实更准确的说, 大多数情况下, 我们使用的是OpenID Connect....在OAuth2里面, 它是指被保护的API资源的消费者.
委拖/委派权限
前面提到OAuth2里面, 最终用户可以委派他的一部分权限给客户端应用来代表最终用户来访问被保护的资源.