我发现 Azure 中的应用程序注册非常令人困惑。
在我的在这里提问 https://stackoverflow.com/questions/50921099/invalid-provider-type-specified-cryptographicexceptionAuthClientId 和 Application Id 原来是同一件事,那么为什么使用两个名称呢?
这种命名选择背后的逻辑是什么?
[Update]
从 Joy 的链接到我看到的术语表
应用程序 ID(客户端 ID)
“Azure AD 向应用程序注册发出唯一标识符,用于标识特定应用程序和相关配置。此应用程序 ID(客户端 ID)在执行身份验证请求时使用,并在开发时提供给身份验证库。”
我看到客户端 ID 链接到以下页面:ietf.org http://ietf.org/哪个州
"2.2. 客户端标识符
授权服务器向已注册的客户端颁发客户端
标识符——代表注册的唯一字符串
客户提供的信息。”
我想这个比喻都是关于供应商、客户、产品关系的
其中供应商是Active Directory,产品是身份验证,客户是应用程序注册。
作为顾客,我不太习惯“申请注册”的概念。我寻求帮助来理解词语的选择。
多租户应用程序的想法并不真正适用于“客户端”的比喻。
[更新]
这链接是迄今为止最有帮助的 https://www.rfc-editor.org/rfc/rfc6749#section-1.1以及最权威的
从链接复制
1.1.角色
OAuth 定义了四种角色:
资源所有者
能够授予对受保护资源的访问权限的实体。
当资源所有者是个人时,它被称为
最终用户。
资源服务器
托管受保护资源的服务器,能够接受
并使用访问令牌响应受保护的资源请求。
客户
代表受保护资源请求的应用程序
资源所有者及其授权。 “客户”一词确实
不暗示任何特定的实现特征(例如,
应用程序是否在服务器、桌面或其他设备上执行
设备)。
授权服务器
服务器成功后向客户端颁发访问令牌
验证资源所有者并获得授权。
授权服务器与资源的交互
服务器超出了本规范的范围。这
授权服务器可以与资源服务器是同一台服务器
或一个单独的实体。单个授权服务器可能会发出
多个资源服务器接受的访问令牌。
然而,它仍然令人困惑。
“代表资源所有者并经其授权发出受保护资源请求的应用程序”
“代表资源所有者发出受保护资源请求”是什么意思?
[Update]
After studying Wayne Yang's answer I found this picture at Slack's oauth page https://api.slack.com/docs/oauth