本來今天要談關於decorator，

但是今天都在看OAuth 2的 SPEC，

怕忘記了，先紀錄一部分吧！

也算搭上昨天的Flask-login。

除了的資料之外都會有權限上的問題(public與confidential)，

最基本的可讀與不可讀判定依據就需要一些驗證來達到這些效果。

傳統的驗證機制是檢查帳號與密碼的對應，

但是在傳送帳號與密碼的時候就有機會被攔截與解碼，

實作上雖然簡易但是安全性相對較低。

而OAuth 則是在Server 與 Client 加入了一層驗證層，

當Client 向i Server 送出一個request的時候，會先經過驗證層，

檢查權限沒問題後再自動導向到所需要的route並獲得所需要的服務或資料。

OAuth 的角色定義大略上可以分為四種，

Resource Owne：User

Resource Server：Self .com API

Client ：並沒有特定的對象，可能是server上的process

Authorization Server：Custome server

今天都在吃SPEC，

來不及寫code。

demo明天補上XD

參考資料 ：

官網