從簡單到繁複的OAuth2
第三方應用程式在無法取得使用者名稱、密碼的情況下,想對社交網站請求使用者私人資源,現今最常見的方案是採用OAuth2,而作為OAuth2客戶端,只要遵守社交網站規範的流程就可以了。
若進一步想瞭解授權伺服器、資源伺服器的具體實作,此時,我們該怎麼面對一大堆的觀念、術語,以及參數呢?
從基本驗證到客戶端憑證
臉書留言
(這個頁面共進入 10 次, 今天進入 1 次)
第三方應用程式在無法取得使用者名稱、密碼的情況下,想對社交網站請求使用者私人資源,現今最常見的方案是採用OAuth2,而作為OAuth2客戶端,只要遵守社交網站規範的流程就可以了。
若進一步想瞭解授權伺服器、資源伺服器的具體實作,此時,我們該怎麼面對一大堆的觀念、術語,以及參數呢?
從基本驗證到客戶端憑證