0
J'ai beaucoup lu sur OAuth et OpenID et j'ai trouvé que le protocole OAuth est un protocole d'autorisation et non un protocole d'authentification. Ainsi, si le serveur d'autorisation d'OAuth a le droit de générer des jetons d'accès pour une ressource protégée pouvant être hébergée sur un serveur distinct, cela signifie-t-il que la ressource protégée appartient à la même partie que le fournisseur OpenId ou OAuth Server?Pour OAuth, la ressource protégée appartient-elle toujours au serveur d'autorisation?
La ressource protégée peut-elle appartenir à une autre organisation. Si oui, existe-t-il un protocole normalisé par lequel le serveur de ressources protégé valide le jeton d'accès?
Merci. Il répond à la deuxième partie de ma question concernant la façon dont la ressource protégée communique avec le serveur d'autorisation. –