[資訊] 身份認證: OAuth 2.0

Node.js RESTful Web API 登入認證令牌範例 for OAuth 2.0 + JWT

https://www.footmark.info/programming-language/nodejs/nodejs-restful-webapi-oauth2-jwt/


用於客戶端 Web 應用程序的 OAuth 2.0

https://developers.google.com/identity/protocols/oauth2/javascript-implicit-flow


理解OAuth 2.0

https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html


從簡單到繁複的OAuth2

https://www.ithome.com.tw/voice/129385


OAuth2授權的框架,主要規範於RFC6749。從核心概念來看,對於客戶端(Client)與資源擁有者(Resource Owner)之間授權的流程,會獨立出來──由授權伺服器(Authorization Server)核發存取令牌(Access Token)給客戶端,而客戶端向資源擁有者提出請求時,必須出示存取令牌,接著,資源擁有者可以透過令牌來取得相關授權資訊,然後,再決定是否允許客戶端存取受保護的資源(Protected Resources)。


#OAuth 2.0


留言