oauth2

ก่อนที่เราจะรู้จัก OAuth2.0 เราลองมาย้อนดูก่อนไหมว่า 1.0 มีที่มาอย่างไร? The OAuth protocol เริ่มต้นจากกลุ่มนักพัฒนาเว็บไซต์กลุ่มหนึ่งที่ต้องการจะแก้ไขปัญหาการให้สิทธิ์การเข้าถึงทรัพยากร จึงเกิดเป็น OAuth protocol เวอร์ชัน 1.0 เมื่อเดือนตุลาคม ปี 2007 และถูกแก้ไขในเดือนมิถุนายน ปี 2009 เป็น OAuth Core 1.0 Revision A จากนั้นก็โอนไปให้ IETF เผยแพร่เพื่อเป็นมาตรฐานและควบคุมการเปลี่ยนแปลงของเอกสาร

OAuth 1.0 Flow

oauth1-flow

OAuth 1.0a เป็น protocal ที่มีกระบวนการซับซ้อน เวลาสร้าง และตรวจสอบความถูกต้องของลายเซ็นต์ เหมาะสำหรับหากต้องการส่งข้อมูลที่มีความ sensitive สูง

OAuth 2.0 Flow

oauth2-flow

OAuth 2.0 ลดความซับซ้อนด้านความปลอดภัยลงจาก OAuth 1 โดยจะแบ่งการทำงานเป็น 4 แบบ เรียกว่า grant_type อาจจะใช้แต่ละแบบร่วมกันก็ได้ ไม่ได้มีการจำกัดไว้ ดังนี้

  • Authorization Code
  • Implicit
  • Resource Owner Password Credentials
  • Client Credentials