CurrentJ

OAuth 2.0 筆記 (4.1) Authorization Code Grant Flow 細節 Sep 30, 2013 在 Authorization Grant Code Flow 裡，Client 不直接向 Resource Owner 要求許可，而是把 Resource Owner 導去 Authorization Server 要求許可， Authorization Ser...

OAuth 2.0 筆記 (4.2) Implicit Grant Flow 細節 Sep 30, 2013 在 Implicit Grant Flow 裡，Authorization Server 直接向 Client 核發 Access Token ，而不像 Authorization Code Grant Flow ，先核發 Grant ，再另外去拿 Access Token。 A...

OAuth 2.0 筆記 (4.3) Resource Owner Password Credentials Grant Flow 細節 Sep 30, 2013 在 Resource Owner Password Credentials Grant Flow 流程裡， Resource Owner 自己的帳號密碼會直接用來當做 Authorization Grant ，並傳遞給 Autho...

OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節 Sep 30, 2013 即 Client ID + Client Secret 。適用於跑在 Server 的 Client 。 如果是以下情況的話，就可以使用這個流程： Client 自己就是 Resource Owner ，Client 取用的是自己擁有的 Protected ...