您的位置: 首页  >  技术问答  >  对于OAuth,受保护的资源是否始终属于授权服务器?

对于OAuth,受保护的资源是否始终属于授权服务器?

分类: 技术问答 2022-07-01 14:24:51
问题描述:

我一直在阅读OAuth和OpenID相当多的东西,并得到OAuth协议是授权协议而不是认证协议的部分。 因此,如果OAuth中的授权服务器有权为可能托管在单独服务器上的受保护资源生成访问令牌,那么这是否意味着受保护资源与OpenId提供程序或OAuth服务器属于同一方?对于OAuth,受保护的资源是否始终属于授权服务器?

保护资源是否属于某个其他组织。如果是,是否存在受保护资源服务器验证访问令牌的标准化协议

RFC 7662(OAuth 2.0 Token Introspection)是标准方法。

+0

谢谢。它确实回答了关于受保护资源与授权服务器通信方式问题的第二部分。 –

相关推荐