OAuth 2.0 - Authorization Code Flow

前言

OAuth是”Open Authorization”,它讓使用者在授權伺服器上,同意 Client App 代表使用者去存取資源。
使用者會在授權伺服器上驗證帳密,將 Access Token 交給 Client App,所以 Client App 並不會拿到 使用者的帳密。
OAuth2
以上圖來說,當使用者使用 Web App 需要輸入帳密時,應該是網頁轉到 Security Token Service(Authorization Server) 輸入使用者的帳密,而 Web App 從 Token Service 取得 Token 去存取 API。

more >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安黑箱(AppScan)、白箱(Checkmarx)等問題的解決。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw