小財神，你贏了。
我沒有可以輕易成文的內容了，再來的部分需要在多花心思研究來寫。

---

沒想到鐵人賽的結束才是鐵人的開始Orz
在賽中幾乎都會至少有2-3篇庫存。直到完賽以後，就只剩下一些零散的草稿。
原以爲按鈕會像上次一樣突然消失，看來我還不了解鐵人賽的機制阿呵呵...

在本系列最後，就來提一下原本還有哪些原計劃提及，但準備不及，未來可能以其他方式呈現的內容。

【概念篇】

原計劃標題：從存取控制到RBAC

存取控制(Access Control)的規劃，原是本系列一個很大的重點。原標題:「從存取控制到RBAC」現在想想並不是太好......

原計劃來聊聊關於存取控制規劃的那些事情。從DAC、MAC到後來廣泛使用的RBAC，甚至可能再提到ABAC、CBAC和ACL。當然，同樣地某些設計方式也可以透過Keycloak實現。一些參考資料和論文其實也已經找了，但想想就覺得複雜一直沒有動筆XD(不過其實光其他部分也寫了不少時間)。

【實戰篇】

Background Update State

實際上在網頁裡還有內嵌一個剪差登入狀態的部分。原有計劃帶大夥來挖挖看。

小專案

最後，是包含身份驗證、授權、存取控制，含有資料庫、前後端的完整，從設計到實現的小專案。

【進階篇】

在計劃最初很早就先被我忽略掉了。一些與身份驗證與授權不直接相關，或可能相對少用到的內容。

• 關於session那件事
• CSRF
• UMA
• Dynamic Client
• 客製化登入畫面
• Cluster
• LDAP
• PAM

明天也就分享一下一些看起來蠻不錯的系列文章了。各位若有興趣也可以看看我寫的其他系列：30天 Lua重拾筆記、7天搞懂JS進階議題