iT邦幫忙

DAY 6
1

Play with Flask And MongoDB系列 第 6

Day 6 - OAuth 2.0

  • 分享至 

  • xImage
  •  

本來今天要談關於decorator,

但是今天都在看OAuth 2的 SPEC,

怕忘記了,先紀錄一部分吧!

也算搭上昨天的Flask-login。

除了的資料之外都會有權限上的問題(public與confidential),

最基本的可讀與不可讀判定依據就需要一些驗證來達到這些效果。

傳統的驗證機制是檢查帳號與密碼的對應,

但是在傳送帳號與密碼的時候就有機會被攔截與解碼,

實作上雖然簡易但是安全性相對較低。

而OAuth 則是在Server 與 Client 加入了一層驗證層,

當Client 向i Server 送出一個request的時候,會先經過驗證層,

檢查權限沒問題後再自動導向到所需要的route並獲得所需要的服務或資料。

OAuth 的角色定義大略上可以分為四種,

Resource Owne:User

Resource Server:Self .com API

Client :並沒有特定的對象,可能是server上的process

Authorization Server:Custome server

今天都在吃SPEC,

來不及寫code。

demo明天補上XD

參考資料 :

官網


上一篇
Day 5 - Flask login
下一篇
DAY 7 - 欠了一天的 Decorator
系列文
Play with Flask And MongoDB11
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
lalabear
iT邦新手 2 級 ‧ 2014-10-01 09:47:46

學習了

我要留言

立即登入留言