其實我還是只有寫一半(囧)
讀完SPEC 發現實作還是有一些差距,
因為有一些狀況是自己要去作決定的,
我的流程是 Authorization Endpoint -> Redirect Endpoint -> Token Endpoint,
除了規劃Mongodb Schema,
還有畫了一堆圖->擦掉->重畫->擦掉->重畫,
Authorization Endpoint部份完成了,
目前卡在Token Endpoint,
另外credentials在幹嘛用的我其實還沒搞懂!
因為我的實作都會在Server 端,
在安全性上的處理會少一些,
另外schema上做一些更動,
client_id -> ObjectID 畢竟都是代表唯一的ID,
每一個User 建立時會自動產生一組自己的 Client_Screct,
這一組亂數字串其實我是用uuid來產生的,
準備之後要拿來產生Token使用,
另外Token的時效部份我在考慮是要增加一個攔未來儲存到期日,
抑或將他藏在token中,
這部份明天再決定吧!