大家都說帳號密碼不安全，所以把登入授權交給第三方就對了（誒!?

第三方登入很方便，對於用戶來說，可以省去一層帳號密碼的記憶，而且只要一鍵就可以登入，大幅降低轉換的成本。就我來說，有時候看到有興趣的服務，但只因為他沒有提供第三方登入，我就會懶得去註冊進入到下一步。

接下來會連續介紹兩篇第三方登入 GitHub 與 Google，第三方登入的原理差異不大，比較有差異的點是申請的流程，而 GitHub 應該算是眾多第三方登入中最簡單的（包含程式碼也相對簡單），因此本集就先用 GitHub 做開頭。

影片連結：https://youtu.be/A7s8sqitq50

本集範例程式碼：https://github.com/Wcc723/node-ironman-sample-2023/tree/feature/github-auth

後記：
我很喜歡輕巧的工具，因為除了公司專案以外，開發者應該多少會想做一些自己的東西；做一個自己專屬的小服務，為了避免被他人存取，製作基本的驗證一定是必要的（當然，放在私有網域也是可以啦...）。

這時候 GitHub OAuth 就有它的優勢在，任何人都可申請、簡單的設定很快就能為專案加入基本的驗證，開發者就可以把大部分的時間拿來做自己玩具，而不是去思考非核心的項目。