本來今天要談關於decorator,
但是今天都在看OAuth 2的 SPEC,
怕忘記了,先紀錄一部分吧!
也算搭上昨天的Flask-login。
除了的資料之外都會有權限上的問題(public與confidential),
最基本的可讀與不可讀判定依據就需要一些驗證來達到這些效果。
傳統的驗證機制是檢查帳號與密碼的對應,
但是在傳送帳號與密碼的時候就有機會被攔截與解碼,
實作上雖然簡易但是安全性相對較低。
而OAuth 則是在Server 與 Client 加入了一層驗證層,
當Client 向i Server 送出一個request的時候,會先經過驗證層,
檢查權限沒問題後再自動導向到所需要的route並獲得所需要的服務或資料。
OAuth 的角色定義大略上可以分為四種,
Resource Owne:User
Resource Server:Self .com API
Client :並沒有特定的對象,可能是server上的process
Authorization Server:Custome server
今天都在吃SPEC,
來不及寫code。
demo明天補上XD
參考資料 :