2017.W42 - OAuth 2
> 感谢师 (ㄏㄞˋ) 傅 (ㄎㄜˋ) 赐我吃穿
## 前言 ##
认证系统真的很多 每个服务都需要记帐号密码实在是很烦恼
既担心 EYNY 论坛的密码泄漏 影响 gmail 的安全性
又担心密码太多 会忘记 FC2 的登入密码
## 认证 ##
OAuth 2[1] 是一个继承 OAuth[1] 的一种认证标准
主要让用户 (Client) 透过受使用者信任的第三方 (OAuth Provider) 提供认证的服务
在 OAuth 的脚色可以分为三种
- 使用者 (End User)
- 用户 (Client)
- 服务提供者 (OAuth Provider)
借由使用者先向提供者认证之后 透过转址导回到用户的服务网站
详细的流程 (Code Grant) [3] 可以分解成以下几种步骤
而最终用户透过从使用者获得的一次性 Code 来跟服务提供者换 Access Token
这个 Access Token 则是代表使用者在服务提供者的一个 Token
可以透过这个 Token 获得使用者的相关资料
使用者 用户 服务提供者
登入