本系列同樣發表於iThome體人賽 - 用Keycloak學習身份驗證與授權。
本頁後面還有一些小後記喔~
呼~總算也在自己的地盤發表完整內容了。不過實際上還有相當的內容是當初有計畫要寫的,所以好像也不算是完整內容 >_<。
另外最近翻看這些內容,還是有發現一些不算是太精確,但也不太算是嚴重錯誤的部份,反正這次就沒修改了XD。
最主要是近期工作上在規劃相關驗證、授權的內容。學習了不少阿~ 如何提供高可用性的服務(HA)、反向代理、負載平衡(Load Balance)、熔斷器(Circuit Breaker)、服務探索(Service Discovery)。
然後在回來看看Keycloak,從一開始接觸到的14、15版,到現在18版都已經釋出了。也大概理解了CIBA這個流程的運作方式,還有一些很酷的WebAuthN(FIDO)、Kerberos、Client Authenication(x509)。甚至進一步了解了Cookie的存儲方式,進而知道如何更安全的儲存資訊--比如如果有需要儲存access_token
和refresh_token
的話。
雖然還接觸到很多對我而言新鮮有趣的,但相關的事情也還有。我可能會來規劃一下一些跟授權管理有關的服務。