หน้าเว็บ

วันพฤหัสบดีที่ 5 กันยายน พ.ศ. 2556

องค์ประกอบของ OAuth 2.0


จากบทความที่แล้ว  ที่ผมได้อธิบายไปว่า  OAuth คืออะไร  เอาไว้ทำอะไร?  ผมจะมาต่อในบทความนี้ครับ  ว่ามันประกอบไปด้วยอะไรบ้าง  ในที่นี้ผมจะอิงไปที่ OAuth 2.0 เป็นหลักครับ ซึ่ง

OAuth 2.0 ประกอบไปด้วยส่วนหลักๆ  4 ส่วน หรือที่เรียกว่า 4 Roles คือ
1. Resource Owner
2. Client
3. Authorization Server
4. Resources Server

จากนี้ไป  จะให้ความหมายโดยอิงจากบทความก่อนหน้าน่ะครับ http://na5cent.blogspot.com/2013/09/oauth.html โดยกำหนดเป็นดังนี้

Resource Owner = redcrow
Client = foursquare
Authorization Server = facebook authorization server
Resource Server = facebook resource server


Resource Owner  
        มันก็ตรงตัวน่ะครับ  แปลว่า เจ้าของทรัพยากร  หรือ  user ที่เป็นเจ้าของของทรัพยากรนั้นๆ นั่นเอง  เดี๋ยวมาดูตัวอย่างกันครับ เช่น  เมื่อเราทำการ register เพื่อใช้งาน  facebook เราก็จะมีการ post ข้อความ  อัพโหลดรูปภาพ  อัพโหลดวิดีโอ  มีเพื่อน  มีญาติ  มีการกดเช็คอิน  มีการกด like มีการ ฯลฯ  สิ่งที่เราทำต่อไปนี้แหล่ะครับ  คือ resource  (protect resource) หรือทรัพยาการของเรา  ซึ่งคนที่เป็นเจ้าของนั้นก็คือเรา  เพราะ post comment  like นั้นๆ  เป็นของเรา  เราจึงถูกเรียกว่า  resource owner  


Client 
        client คือ application ที่ต้องการข้อมูลของเรา  แต่ไม่ใช่ application ที่เราไปลงทะเบียนน่ะ  เป็น application อื่นครับ  ซึ่งจากบทความที่แล้ว client ในที่นี้คือ foursquare เพราะ  foursquare ต้องการข้อมูลของเราจาก facebook


Authorization Server
        เป็น server ที่ใช้สำหรับการ login และให้สิทธิ์แก่ client  ว่า client สามารถทำอะไรกับ resource นั้นๆ  ได้บ้าง  ซึ่งในที่นี้คือระบบ authorization server ของ facebook ครับ  เคยสังเกตเวลาเรา login เข้า application อื่นด้วย facebook หรือ google มั้ยครับ  แล้วมันจะมี pop up เด้งขึ้นมา  เพื่อให้เรายืนยันการ แชร์ข้อมูลของเรา  ให้กับ application นั้น  ขั้นตอนนี้แหล่ะครับ  ที่ถูกทำบน authorization server


Resource Server
        resource server คือ server ที่ทำหน้าที่ในการเก็บ resource ต่างๆ ของเราไว้ หรือคอยให้บริการ resource ต่างๆ  ให้กับ application ที่มาร้องขอ  ซึ่งในที่นี้ก็คือ server หรือ service ข้อมูลต่างๆ  ของ facebook นั่นเองครับ

วันนี้เอาแค่องค์ประกอบก่อนครับ  บทความหน้าคงเป็นเรื่องของ Flow การทำงานของ OAuth ครับ  ว่ามันทำงานยังไง ในทางเทคนิคอล ?

ไม่มีความคิดเห็น:

แสดงความคิดเห็น