其實我還是只有寫一半(囧)

讀完SPEC 發現實作還是有一些差距，

因為有一些狀況是自己要去作決定的，

我的流程是 Authorization Endpoint -> Redirect Endpoint -> Token Endpoint，

除了規劃Mongodb Schema，

還有畫了一堆圖->擦掉->重畫->擦掉->重畫，

Authorization Endpoint部份完成了，

目前卡在Token Endpoint，

另外credentials在幹嘛用的我其實還沒搞懂！

因為我的實作都會在Server 端，

在安全性上的處理會少一些，

另外schema上做一些更動，

client_id -> ObjectID 畢竟都是代表唯一的ID，

每一個User 建立時會自動產生一組自己的 Client_Screct，

這一組亂數字串其實我是用uuid來產生的，

準備之後要拿來產生Token使用，

另外Token的時效部份我在考慮是要增加一個攔未來儲存到期日，

抑或將他藏在token中，

這部份明天再決定吧！