最近需要建立 OAuth 2.0 的服務便去尋找一些相關的資訊。
The OAuth 2.0 Authorization Framework 描述關於整個 OAuth 2.0 的 SPEC,有人已經轉換成 markdown 的版本看完後 便大致了解了目前在網路那些 OAuth 2.0 的 Library 並且去使用它們。
目前工作上是使用 oauth2-server 這個專案,使用的是 Password 的 grant type,透過輸入帳密取得 token 。
Grant type
- Authorization Code
- Implicit
- Resource Owner Password Credentials
- Client Credentials