[TOC=2,3] ## 概念和術語 ### 應用基本信息相關 - AppID 字段類型：字符型。 功能說明：申請平臺授權成功后，分配給網站的appid，用來唯一標識網站。 - AppKey 字段類型：字符型。 功能說明：申請平臺授權成功后，分配給網站的appkey。appkey將在平臺授權過程中以及網站通過OpenAPI訪問/修改用戶受保護的資源時，用來計算簽名值，以提高傳輸過程參數的防篡改性。 ### OAuth2.0協議相關 - OAuth2.0協議詳見 ：[OAuth2.0簡介](https://oauth.net/2/)。 - access_token：訪問OpenAPI時所必須的token。獲取方式詳見：[獲取access_token](http://www.hmoore.net/ityangs/wiki/316644)。 - Client : ?第三方客戶端即其他應用程序（?Application）。它獲得RO的授權后便可以去訪問用戶在RS上的受保護的資源信息。 - RO ( Resource Owner ) : ?所訪問資源的擁有者即資源所有者也是終端用戶。對資源擁有絕對的管理和控制的權限，即用戶本身。 - AS?(Authorization Server): 授權服務器。能夠成功驗證RO和獲取授權，并在此之后分發訪問授權令牌(Access Token)的服務器[5]; - RS ( Resource Server ) : ?資源服務器。他存儲用戶受保護的數據信息，根據Client的訪問授權令牌(Access Token)來返回用戶受保護的數據信息。 - Authorization Code: 授權碼。即用戶對第三方的授權碼，也是臨時令牌，用來換取訪問和刷新令牌。 - Access Token: 訪問存取令牌。即用來獲取用戶在資源服務器上受保護的資源。 - Refresh Token: 刷新令牌。即訪問存取令牌過期后，重新用來換取訪問存取令牌(Access Token)。 ### OAuth1.0協議相關 - OAuth1.0協議詳見 ：[OAuth1.0簡介](https://oauth.net/1/)。 - oauth_consumer_key和oauth_consumer_secret oauth_consumer_key：申請平臺授權成功后，分配給網站的appid。 oauth_consumer_secret：對應平臺授權成功后分配的appkey。 - oauth_signature：簽名值，用來提高傳輸過程參數的防篡改性。簽名值的生成詳見 簽名參數oauth_signature的說明。 - oauth_timestamp：unix時間戳（從UTC時間1970年1月1日00:00:00到當前時刻的秒數，不同語言中如何獲取請google/baidu之）。 - oauth_callback：回調地址。在用戶授權成功后，會從授權平臺頁面跳轉回這里指定的回調地址。