*Client-Server
較複雜,有碰到'人'的都很複雜。
第三方驗證
1.提供scope給google
2.google發token給server
3.server用token去跟google拿資料
*Server-Server
較簡易,可能設置白名單,特定的server能連到特定的server,不需要過多保護
*Authentication--驗證
能不能做(可以進到網頁)
*Authorization--授權
能做到什麼程度(可以執行哪些功能)
*Client-Server
較複雜,有碰到'人'的都很複雜。
第三方驗證
1.提供scope給google
2.google發token給server
3.server用token去跟google拿資料
*Server-Server
較簡易,可能設置白名單,特定的server能連到特定的server,不需要過多保護
*Authentication--驗證
能不能做(可以進到網頁)
*Authorization--授權
能做到什麼程度(可以執行哪些功能)
![[http] 不只是簡單的跨域請求 Preflight Request](https://vii120.coderbridge.io/2020/11/16/preflight-request/?utm_source=coderbridge-com&utm_medium=indie_related_post_img&utm_campaign=權限_[http] 不只是簡單的跨域請求 Preflight Request_@vii120_https://static.coderbridge.com/img/vii120/dba230e4f48e4411ac42b0509586b4a6.jpg)
![[Week4] JS 實作串接 API(二)](https://v61265.coderbridge.io/2020/07/25/week4-js-實作串接-api(二)/?utm_source=coderbridge-com&utm_medium=indie_related_post_img&utm_campaign=權限_[Week4] JS 實作串接 API(二)_@v61265_https://static.coderbridge.com/images/covers/default-post-cover-2.jpg)
_@doramon2020_https://static.coderbridge.com/images/covers/default-post-cover-3.jpg)
