[筆記] 認識 OAuth 2.0：一次了解各角色、各類型流程的差異

OAuth 有分 1.0 及 2.0 版本，本篇內容皆是以 OAuth 2.0 為出發點做介紹。另外，本篇提及數個平台作為範例來說明綜觀的 OAuth 2.0 概念，實際的畫面與機制可能與該平台有所差異，若要獲得各平台最新與最詳細的設計，可以參考其官方文件。

OAuth 2.0 介紹

講到開發應用程式，身份驗證功能通常少不了，實作上有非常簡易的方法，也有利用更多技術，讓驗證流程更完善和安全。

陽春版驗證功能

最簡易的驗證機制（如下圖），是使用者在客戶端透過基本的帳號與密碼向後端伺服器驗證身份。伺服器會經過一連串的驗證流程，驗證成功後透過如 Session / Cookie 機制，在客戶端保存用戶登入的狀態資訊。