Access token / Jeton d'accès:
Un jeton utilisé pour accéder aux ressources protégées.
Authorization code / Code d'autorisation:
Un jeton intermédiaire généré lorsqu'un utilisateur autorise un client à accéder aux ressources protégées en son nom. Le client reçoit ce jeton et l'échange contre un jeton d'accès.
Authorization server / Serveur d'autorisation:
Un serveur qui émet des jetons d'accès après avoir authentifié avec succès un client et un propriétaire de ressource, et autorisé la demande.
Client:
Une application qui accède aux ressources protégées au nom du propriétaire de la ressource (tel qu'un utilisateur). Le client peut être hébergé sur un serveur, un ordinateur de bureau, un mobile ou un autre appareil.
Grant / Accorder:
Une subvention est une méthode d'acquisition d'un jeton d'accès.
Resource server / Serveur de ressources:
Un serveur qui se trouve devant des ressources protégées (par exemple des «tweets», des photos d'utilisateurs ou des données personnelles) et est capable d'accepter et de répondre aux demandes de ressources protégées à l'aide de jetons d'accès.
Resource owner / Propriétaire de la ressource:
L'utilisateur qui autorise une application à accéder à son compte. L'accès de l'application au compte de l'utilisateur est limité à la «portée» de l'autorisation accordée (par exemple, accès en lecture ou en écriture).
Scope / Portée:
Une permission.
JWT:
Un jeton Web JSON est une méthode de représentation sécurisée des revendications entre deux parties, comme défini dans la RFC 7519.