2017.W42 - OAuth 2
> 感謝師 (ㄏㄞˋ) 傅 (ㄎㄜˋ) 賜我吃穿
## 前言 ##
認證系統真的很多 每個服務都需要記帳號密碼實在是很煩惱
既擔心 EYNY 論壇的密碼洩漏 影響 gmail 的安全性
又擔心密碼太多 會忘記 FC2 的登入密碼
## 認證 ##
OAuth 2[1] 是一個繼承 OAuth[1] 的一種認證標準
主要讓用戶 (Client) 透過受使用者信任的第三方 (OAuth Provider) 提供認證的服務
在 OAuth 的腳色可以分為三種
- 使用者 (End User)
- 用戶 (Client)
- 服務提供者 (OAuth Provider)
藉由使用者先向提供者認證之後 透過轉址導回到用戶的服務網站
詳細的流程 (Code Grant) [3] 可以分解成以下幾種步驟
而最終用戶透過從使用者獲得的一次性 Code 來跟服務提供者換 Access Token
這個 Access Token 則是代表使用者在服務提供者的一個 Token
可以透過這個 Token 獲得使用者的相關資料
使用者 用戶 服務提供者
登入