記錄學習內容。看網路上大大們的文章和影片，做些紀錄。
以下內容還不太懂。

應用程式第一步常是登入google帳戶，FB帳戶之類的 。
來稍微了解這個過程。
OAuth 2.0 and OpenID Connect有很多內容可以了解，還有安全問題，這邊就先了解這是什麼東西就好了。

教學來源(文章的截圖來自此影片內容):
What is OAuth 2.0 and OpenID Connect?

步驟
1 app先登入google帳戶
2 google給app一個暫時的權限 (token=1231321313 之類的?)
3 app再把這個暫時的權限 給 app 的伺服器
4 app的伺服器 拿著這個暫時的權限 ， 跟google 要資料
5 google 給 app的伺服器 我們的個資
6 app的伺服器 拿到我們的個資後，就跟app回報 :登入成功了

關於開放授權（OAuth）:
開放授權

開放授權（OAuth）是一個開放標準，允許用戶讓第三方應用存取該用戶在某一網站(google、fb等等)上儲存的私密的資源（如相片，影片，聯絡人列表），

而無需將用戶名稱和密碼(名稱和密碼) 提供給第三方應用。
(因為登入還是在google，之後google再發暫時性的權限給app。)

如圖:
應用程式 會跟 google 要資料:

request scope 代表要什麼資源，像是google帳戶的個資 

response type code : google分享資源的代號?

client id :暫時性的id ，代表這個 id可以暫時的獲的google的權限

callback url :如果使用者按下同意，google會回傳一個網址給應用程式 ，代表一些資訊。 

存取權限，可以去自己的google帳戶看:

看一下fb的，大部分都是姓名和大頭貼而已:

這個用戶編號就是暫時性的client id嗎 ?可以重新刊登。

在回到教學影片:
OAuth 2.0 的步驟如圖，為了在使用端的安全，使用端應該只能看到大頭貼、個資，不能看到google相關驗證的url 。

帳戶登入的流程:
直接傳user profile了 ，不用傳access token 。因為只需要google信箱的登入和個資，不需要別的功能。
這個圖就是OpenID Connect的流程圖: