ช่วงนี้ผมก็กำลังศึกษา Oauth2 อยู่ โดยวันนี้ผมก็ได้เข้าใจคำว่า Client credentials มากขึ้น โดยถ้าให้เข้าใจง่ายๆ คือการที่เราไปสมัครทำแอปไอดีในระบบของคนอื่น เจ้านี่จะทำหน้าที่เป็นเหมือนบัญชีของเราที่เป็นคนสมัครแอป นั่นคือเราสามารถใช้ client id และ client secret ไปทำการแลกเปลี่ยน Token มาได้ทันที โดย Token ที่ได้นั้นจะทำหน้าที่เป็นเหมือนตัวแทนบัญชีเราอย่างสมบูรณ์ แต่ไม่สามารถใช้แก้ไขบัญชีของคนอื่นได้ ซึ่งหาก Token เราหมดอายุก็สามารถนำ client id และ client secret ไปแลกโทเคนมาได้เรื่อย ซึ่งวิธีนี้เหมาะสำหรับกรณีผู้ใช้ภายนอกไม่สามารถเขาถึงบัญชีของเราได้นั่นเอง

ซึ่งบทเรียนฉบับนี้ ผมได้เรียนรู้มากจาก knpuniversity แล้วทำมาย่อให้ทุกท่านอ่านเพื่อให้สามารถเข้าใจได้อย่างรวดเร็ว หวังว่าจะเข้าใจกันนะครับ

คลังบทความ