前文书我们已经说到 OAuth 网络授权目的是为 API 的访问授权提供一个统一开放的标准,这篇图文咱们就看一看参与到网络授权的参与者都有哪些?核心的授权流程是如何进行的?这一次咱们从最复杂的场景出发,也就是上一篇图文当中小美的场景。在这个场景中小美的照片存放在 A 网站 “图片仓库” 中,而 B站 “美图羞羞” 需要 A 站中照片资源,所以希望 A 站能够提供小美账号下的照片以便美图羞羞可以向小美提供相册制作的服务。在这个场景下,参与者如下: 1. 资源的拥有者(Resource Owner) - 用户小美 2. 被授权的客户端 (Client Application) - B 站美图羞羞 3. 服务提供商(HTTP Service)- A 站图片仓库 毕竟咱们都是技术人员,所以必要的技术名词咱们还是要慢慢引入的,如果从 UML 的方法论来说,我们正在完成从 现实世界到业务模型的转化 过程,我们也正好借着这个机会简单学习一下建模的推导过程,不求严谨,但求把里面最重要的思想传递给大家。目前我们只是简单的提取出了 ......