OAuth2 Spec. – 1.1. Roles

https://tools.ietf.org/html/rfc6749#section-1.1

1.1. Roles

OAuth defines four roles: OAuth에는 네가지 역할이 있다.

resource owner 리소스 주인님 An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user. protected resource로의 접근을 허가해 줄 수 있는 사람 또는 서비스. resource owner가 사람인 경우는 end-user(최종사용자,서비스사용자)

resource server 리소스 서버 The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens. protected resource를 가지고있는 서버. access token을 이용한 요청을 받아들이고 응답해줌. 그냥 리소스 서버

client 손님(OAuth2로 인증하는 모바일앱, 웹사이트.. 예) 네이버 App은 Naver의 Client앱이다) An application making protected resource requests on behalf of the resource owner and with its authorization. The term “client” does not imply any particular implementation characteristics (e.g., whether the application executes on a server, a desktop, or other devices). resource owner대신에 protected resource를 관리하는 응용프로그램. ‘client’는 특정 구현방식을 갖고있지 않다. server, desktop, 또는 다른 device에서 구현 가능하다.

authorization server 인증 서버 The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization. client가 resource owner임이 확인되었거나 허가를 받은 경우. client에게 access token을 발행하는 서버

The interaction between the authorization server and resource server is beyond the scope of this specification. The authorization server may be the same server as the resource server or a separate entity. A single authorization server may issue access tokens accepted by multiple resource servers. authorization server와 resource server 간의 통신은 이 규격에 포함되지 않는다. 이 부분은 맘대로하라구