Что означает «конечная точка» в OAuth?

Question

Я видел слово «endpoint» много раз в документах OAuth. Однако я до сих пор не знаю, что на самом деле означает это слово. У кого-нибудь есть идеи об этом?

Answer 1

The OAuth 2.0 Authorization Framework

Процесс авторизации использует два сервера конечные точки авторизации (HTTP ресурсы):

• авторизации конечной точки - используемые клиентом для получения разрешения от владельца ресурса с помощью агента пользователя перенаправление.
• Конечная точка токена - используется клиентом для обмена авторизацией грант для токена доступа, как правило, с аутентификацией клиента.

В основном это HTTP-адрес сервера аутентификации HTTP. Вероятно, это может быть адрес сервера в зависимости от того, как он работает. Первый - для запроса доступа пользователя, второй может быть для предоставления доступа к приложению. это, вероятно, зависит от того, как настроен сервер аутентификации.

Конечные точки OAuth - это URL-адреса, которые вы используете для отправки запросов аутентификации OAuth на сервер. Вы должны использовать правильную конечную точку OAuth при выдаче запросов на аутентификацию в своем приложении. Основные конечные точки OAuth зависят от системы, к которой вы пытаетесь получить доступ.

Пример Google имеет две конечные точки:

Запрос доступа пользователя:

https://accounts.google.com/o/oauth2

Обмен лексем

https://accounts.google.com/o/oauth2/token