本系列文之後也會置於個人網站
這系列文章將帶大家探討軟體開發上,那些身份驗證與授權的相關議題。此外的話題還有身份識別、存取控制。
以目前諸多流行應用都以非單人使用的狀況之下,身份驗證與授權,幾乎是每位開發者都會遇到的題目。
不管你是串接OAuth、管理資源、寫後臺界面,甚至在最初應用的設計,幾乎都會扯上邊。
在業務邏輯之外,這或許會是相當重要的一部分。
關於身份驗證與授權,每一個部分都非常重要,也都可以分開來看,卻也非常難分開來看。
Because these three techniques are so closely related in most real applications, it is difficult to talk about them separate from one another. In particular, authentication and authorization are, in most actual implementations, inextricable. [^oracle-關於身份驗證與授權]
就如同在Oracle上可查詢到的相關資料,這些部分儘管代表者不同概念,但彼此非常相關,實在很難分開來看。雖然如此,每一個部分都是非常龐大的內容,而本系列將會着重於授權控制與存取控制。在此之上會在探討近來已經非常普遍的OAuth 2.0、Open-Id、單點登入(SSO)和基於角色的存取控制(RBAC)
會有這系列的文章,起初的原因是工作上的一套系統需要的改寫,需要進行一些改寫的權限控制的方式。基於本身聽過一些相關知識,且再經過一些更深入的了解後。我想要整理成一系列文章。
預計文章內容將分成三大部分:
[^oracle-關於身份驗證與授權]: Authentication, Authorization, and Access Control, Oracle