在详细讲解OAuth 2.0之前，需要了解几个专用名词。它们对读懂后面的讲解，尤其是几张图，至关重要。 > （1） Third-party application：第三方应用程序，本文中又称"客户端"（client），即上一节例子中的"云冲印"。 > > （2）HTTP service：HTTP服务提供商，本文中简称"服务提供商"，即上一节例子中的Google。 > > （3）Resource Owner：资源所有者，本文中又称"用户"（user）。 > > （4）User Agent：用户代理，本文中就是指浏览器。 > > （5）Authorization server：认证服务器，即服务提供商专门用来处理认证的服务器。 > > （6）Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证服务器，可以是同一台服务器，也可以是不同的服务器。 知道了上面这些名词，就不难理解，OAuth的作用就是让"客户端"安全可控地获取"用户"的授权，与"服务商提供商"进行互动。