autentication： 你是誰

authorization：能干什么

SAML 不是oauth 2.0的一部分，配合用。

yaas：oauth + openid connect

scp： oauth + saml

自己的resource

第三方 service

oauth client：體系的客戶端，消費資源的那一方

service platform：就是google cloud platform - SCP

user agent： 輸用戶名和密碼的框 被重定向到domain

auth server： 簽發token 的server Spring： 自己做oauth server，

resource owner：終端用戶

resource server： 包含了resource的東西。

sci ias - 瀏覽器，返回一個網頁(不屬于cec)就是user agent

token還有scope的概念。

user agent背后的IDP做的。IDP和XX有一個configure過程。authization的伙伴告訴我這是伙伴認證code， code和token不一樣。最后發給你的是token。