OAuth 2.0中文译解：下一代开放平台授权标准详解

OAuth_2.0中文译本是一份详细的文档，旨在介绍和翻译OAuth 2.0协议，这是一种被广泛应用于开放平台的下一代“用户验证和授权”标准。由于国内当时缺乏可信的中文技术资料，该译文作者为了推动国内开放平台领域的发展，以及帮助业界人士更好地理解和应用OAuth 2.0，将协议基于第11个草案版本进行了翻译，原文链接为http://tools.ietf.org/html/draft-ietf-oauth-v2-11。 OAuth 2.0的复杂性体现在其版本众多，如1.0、1.0a和2.0等，每个版本的术语有所不同。译者在翻译时遵循了第11版的官方定义，但注意到有些英文术语如"webservice"、"endpoint"等虽然在英文中常用，但在中文中可能引发误解，因此未做翻译，强调读者只需了解其含义即可。对于难以直接翻译的词汇，如"profile"，译者创造了新词“子态”来表达其在协议中的抽象概念，即协议功能的某部分或视角。 文档中还特别指出，这里的客户端并非日常所说的客户端应用程序，而是相对于资源服务器和授权服务器而言的，可能指的是第三方应用的服务器程序或客户端程序。其他核心概念包括云计算(cloud computing)、第三方(third-party)、应用或程序(application)、私有证书(credential)、身份验证(authentication)、授权(authorization)、明文(clear-text)、服务器(server)、资源拥有者(resource owner)、受保护资源(protected resource)、资源服务器(resourceserver)、访问令牌(access token)、授权服务器(authorization server)、访问许可(access grant)和实体(entity)等。 OAuth_2.0中文译本提供了OAuth 2.0协议的关键术语和概念解析，为理解和实施这一开放平台核心协议在中国的应用提供了清晰的指引，对于开发者和平台构建者具有很高的参考价值。