在 Azure 中，为什么 AuthClientId 也称为应用程序 Id？

我发现 Azure 中的应用程序注册非常令人困惑。 在我的在这里提问 https://stackoverflow.com/questions/50921099/invalid-provider-type-specified-cryptographicexceptionAuthClientId 和 Application Id 原来是同一件事，那么为什么使用两个名称呢？

这种命名选择背后的逻辑是什么？

[Update]

从 Joy 的链接到我看到的术语表

应用程序 ID（客户端 ID）

“Azure AD 向应用程序注册发出唯一标识符，用于标识特定应用程序和相关配置。此应用程序 ID（客户端 ID）在执行身份验证请求时使用，并在开发时提供给身份验证库。”

我看到客户端 ID 链接到以下页面：ietf.org http://ietf.org/哪个州

"2.2. 客户端标识符

授权服务器向已注册的客户端颁发客户端 标识符——代表注册的唯一字符串 客户提供的信息。”

我想这个比喻都是关于供应商、客户、产品关系的 其中供应商是Active Directory，产品是身份验证，客户是应用程序注册。

作为顾客，我不太习惯“申请注册”的概念。我寻求帮助来理解词语的选择。

多租户应用程序的想法并不真正适用于“客户端”的比喻。

[更新] 这链接是迄今为止最有帮助的 https://www.rfc-editor.org/rfc/rfc6749#section-1.1以及最权威的 从链接复制

1.1.角色

OAuth 定义了四种角色：

资源所有者 能够授予对受保护资源的访问权限的实体。 当资源所有者是个人时，它被称为 最终用户。

资源服务器 托管受保护资源的服务器，能够接受 并使用访问令牌响应受保护的资源请求。

客户 代表受保护资源请求的应用程序 资源所有者及其授权。 “客户”一词确实 不暗示任何特定的实现特征（例如， 应用程序是否在服务器、桌面或其他设备上执行 设备）。

授权服务器 服务器成功后向客户端颁发访问令牌 验证资源所有者并获得授权。

授权服务器与资源的交互 服务器超出了本规范的范围。这 授权服务器可以与资源服务器是同一台服务器 或一个单独的实体。单个授权服务器可能会发出 多个资源服务器接受的访问令牌。

然而，它仍然令人困惑。

“代表资源所有者并经其授权发出受保护资源请求的应用程序”

“代表资源所有者发出受保护资源请求”是什么意思？

[Update]

After studying Wayne Yang's answer I found this picture at Slack's oauth page https://api.slack.com/docs/oauth

为什么 AuthClientId 也称为应用程序 ID？

Client Id是标准定义OAuth2.0协议 https://www.rfc-editor.org/rfc/rfc6749#section-1.1。也是实际应用。Application Id只是 Azure 门户中的另一个名称。

这个名称更接近应用程序本身的含义。例如Native Client可以用客户端调用，但Web App/Api实际上是运行在服务器中的服务器服务。但它们都是应用程序。

所以应用程序id对于普通用户来说更有意义。但client Id是标准定义，您无法更改它。

“代表某人发出受保护的资源请求”是什么意思 资源所有者”？

这意味着客户端可以代表用户请求访问令牌并将访问令牌发送到资源。 （如果让用户自己做这件事，既不安全又复杂）

在OAuth2.0框架中，客户端是用户（资源所有者）、应用程序（受保护资源）和身份提供者（授权服务器）的桥梁。如果用户想要访问SaaS应用程序，他将向客户端发送授权请求，而不是直接向授权服务器发送授权请求。然后客户端可以代表用户向授权服务器请求访问令牌并将访问令牌发送给应用程序。

这是协议流程：

 +--------+                               +---------------+
 |        |--(A)- Authorization Request ->|   Resource    |
 |        |                               |     Owner     |
 |        |<-(B)-- Authorization Grant ---|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(C)-- Authorization Grant -->| Authorization |
 | Client |                               |     Server    |
 |        |<-(D)----- Access Token -------|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(E)----- Access Token ------>|    Resource   |
 |        |                               |     Server    |
 |        |<-(F)--- Protected Resource ---|               |
 +--------+                               +---------------+

  

From C to F，Client代表资源所有者获取访问令牌并发送访问令牌。

对于AAD，有一个文档使用 OAuth 2.0 代码授权流程授权访问 Azure Active Directory Web 应用程序 https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code:

客户端：本机应用程序

资源：Web API

资源所有者：用户

授权服务器：AAD

这里的Native应用程序是代表用户请求令牌并将令牌发送到资源的客户端。