iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 530 瀏覽

鐵人賽自我挑戰組 DAY 30

Identity Management 系列第 31 篇

技術 Day 30 again

今年以相對輕鬆的心態來完成 30 天的挑戰、紀錄 30 天的學習。很多東西寫下去之後才發現自己也沒有這麼理解，待日後持續學習幫自己解惑。感謝一路閱讀文章的朋友...

TD ‧ 2022-10-11

0 Like 0 留言 506 瀏覽

鐵人賽自我挑戰組 DAY 30

Identity Management 系列第 30 篇

技術 30 - OIDC Hybrid Flow: request & response

17 - OpenID (5) - OIDC Hybrid Flow 這個 flow 和 OIDC Authorization Code Flow 主要的差別...

TD ‧ 2022-10-11

0 Like 0 留言 568 瀏覽

鐵人賽自我挑戰組 DAY 29

Identity Management 系列第 29 篇

技術 29 - OIDC Implicit Flow: request & response

16 - OpenID (4) - OIDC Implicit Flow Step 2 由 Client 將使用者導向 OpenID provider，其 u...

TD ‧ 2022-10-10

0 Like 0 留言 847 瀏覽

鐵人賽自我挑戰組 DAY 28

Identity Management 系列第 28 篇

技術 28 - OIDC Authorization Code Flow: request & response

15 - OpenID (3) - OIDC Authorization Code Flow Step 2 由 Client 將使用者導向 OpenID pr...

TD ‧ 2022-10-09

0 Like 0 留言 586 瀏覽

鐵人賽自我挑戰組 DAY 27

Identity Management 系列第 27 篇

技術 27 - OAuth Client credentials grant : request & response

11 - OAuth (5) Client credentials grant 今天來看看 OAuth 最後一種 grant，Client credentia...

TD ‧ 2022-10-08

0 Like 0 留言 482 瀏覽

鐵人賽自我挑戰組 DAY 26

Identity Management 系列第 26 篇

技術 26 - OAuth Resource owner password credentials grant : request & response

10 - OAuth (4) Resource owner password credentials grant Step 4 Client直接將使用者的 c...

TD ‧ 2022-10-07

0 Like 0 留言 347 瀏覽

鐵人賽自我挑戰組 DAY 25

Identity Management 系列第 25 篇

技術 25 - OAuth Implicit grant: request & response

09 - OAuth (3) Implicit grant Step 2 由 Client 將使用者導向 Authorization server，其 url...

TD ‧ 2022-10-06

0 Like 0 留言 580 瀏覽

鐵人賽自我挑戰組 DAY 24

Identity Management 系列第 24 篇

技術 24 - OAuth Authorization code grant: request & response

最後一週就讓我們仔細看一下 OAuth grant 以及 OIDC flow 當中各種 request & response 的結構吧 08 - OA...

TD ‧ 2022-10-05

0 Like 0 留言 863 瀏覽

鐵人賽自我挑戰組 DAY 23

Identity Management 系列第 23 篇

技術 23 - Silent Authentication

在 OAuth (3) Implicit grant 當中我們可以看到 access token 其實暴露在外，因此如果要降低風險，那麼我們可以讓這個 acce...

TD ‧ 2022-10-04

0 Like 0 留言 574 瀏覽

鐵人賽自我挑戰組 DAY 22

Identity Management 系列第 22 篇

技術 22 - Strong Authentication

驗證使用者最常見的方式就是檢查使用者在系統中的帳號與密碼，然而這樣的驗證方式在安全性方面來說相對薄弱，因為一旦密碼被竊取，那麼各種敏感的資料就會暴露出來。因此...

TD ‧ 2022-10-03

0 Like 0 留言 396 瀏覽

鐵人賽自我挑戰組 DAY 21

Identity Management 系列第 21 篇

技術 21 - About sessions

在應用程式當中，sessions 用來記錄使用者的活動狀態。當使用者登入應用程式之後，就會產生一個 session；當使用者開始在應用程式當中活動、送出請求的時...

TD ‧ 2022-10-02

0 Like 0 留言 423 瀏覽

鐵人賽自我挑戰組 DAY 20

Identity Management 系列第 20 篇

技術 20 - Access Policy Enforcement (2)

昨天提到了 Access Policy Enforcement 粗略的三種層級，今天繼續來看看 Access Policy Enforcement 的三個重要階...

TD ‧ 2022-10-01

0 Like 0 留言 588 瀏覽

鐵人賽自我挑戰組 DAY 19

Identity Management 系列第 19 篇

技術 19 - Access Policy Enforcement (1)

前面講完了如何取得 authorization & authentication，接下來使用者就可以拿著 access token 還有 ID toke...

TD ‧ 2022-09-30

0 Like 0 留言 535 瀏覽

鐵人賽自我挑戰組 DAY 18

Identity Management 系列第 18 篇

技術 18 - Use cases of different OAuth grants and OIDC flows

介紹過 OAuth 四種 grants 類型以及 OpenID (OIDC) 三種 flows，今天就讓我們來看看如何挑選合適的 grant 和 flow 來...

TD ‧ 2022-09-29

0 Like 0 留言 859 瀏覽

鐵人賽自我挑戰組 DAY 17

Identity Management 系列第 17 篇

技術 17 - OpenID (5) - OIDC Hybrid Flow

今天來看最後一種流程，OIDC Hybrid Flow。 OIDC Hybrid Flow 包含了 OIDC Authorization Code Flow...

TD ‧ 2022-09-28

0 Like 0 留言 834 瀏覽

鐵人賽自我挑戰組 DAY 16

Identity Management 系列第 16 篇

技術 16 - OpenID (4) - OIDC Implicit Flow

和 OIDC Authorization Code Flow 相比，OIDC Implicit Flow 少了 authorization code 的這個步...

TD ‧ 2022-09-27

0 Like 0 留言 766 瀏覽

鐵人賽自我挑戰組 DAY 15

Identity Management 系列第 15 篇

技術 15 - OpenID (3) - OIDC Authorization Code Flow

OIDC Authorization Code Flow 和 Authorization Code Grant 幾乎一樣，只差在 ID token 以及有個可...

TD ‧ 2022-09-26

0 Like 0 留言 1185 瀏覽

鐵人賽自我挑戰組 DAY 14

Identity Management 系列第 14 篇

技術 14 - OpenID (2) - ID Token

當 Client 向 OpenID Provider 發出請求之後，OpenID Provider 會回傳一個 ID Token 做為驗證的依據。 ID Tok...

TD ‧ 2022-09-25

0 Like 0 留言 907 瀏覽

鐵人賽自我挑戰組 DAY 13

Identity Management 系列第 13 篇

技術 13 - OpenID (1) - Problem to solve, Roles and Flows

OAuth 幫助 Client 解決了 authorization 的問題，也就是當使用者 (Resource Owener) 想要透過 Client 取得資源...

TD ‧ 2022-09-24

0 Like 0 留言 5226 瀏覽

鐵人賽自我挑戰組 DAY 12

Identity Management 系列第 12 篇

技術 12 - OAuth (6) access token & refresh token

在前幾天不同的授權方式的流程當中，可以看到 access token 和 refresh token 的出現。 Access token 顧名思義，就是能夠讓使...

TD ‧ 2022-09-23

0 Like 0 留言 499 瀏覽

鐵人賽自我挑戰組 DAY 11

Identity Management 系列第 11 篇

技術 11 - OAuth (5) Client credentials grant

今天來看 OAuth 四種授權方式的最後一種。這個授權的情境主要是資源並非使用者所擁有，而是 Client 所擁有，因此當使用者想要（且有權限）存取這個資源的...

TD ‧ 2022-09-22

0 Like 0 留言 519 瀏覽

鐵人賽自我挑戰組 DAY 10

Identity Management 系列第 10 篇

技術 10 - OAuth (4) Resource owner password credentials grant

今天要來介紹 OAuth 第三種授權方式，Resource owner password credentials grant，基本上就是使用者直接將 cred...

TD ‧ 2022-09-21

0 Like 0 留言 701 瀏覽

鐵人賽自我挑戰組 DAY 9

Identity Management 系列第 9 篇

技術 09 - OAuth (3) Implicit grant

Implicit grant 是 OAuth 其中一種授權方式，過去適用於 public client，譬如單純的 SPA (Single Page Appl...

TD ‧ 2022-09-20

0 Like 0 留言 979 瀏覽

鐵人賽自我挑戰組 DAY 8

Identity Management 系列第 8 篇

技術 08 - OAuth (2) Authorization code grant

Authorization code grant 是 OAuth 規範當中最常見也最常用的授權方式，適用於 confidential client，也就是有受...

TD ‧ 2022-09-19

0 Like 0 留言 924 瀏覽

鐵人賽自我挑戰組 DAY 7

Identity Management 系列第 7 篇

技術 07 - OAuth (1) Roles and Grant Types

OAuth 是一個針對存取授權的開放標準，也就是針對先前提到的 authorization 所設計的標準。 OAuth 開始於 2006 年，於 2009 年推...

TD ‧ 2022-09-18

0 Like 0 留言 796 瀏覽

鐵人賽自我挑戰組 DAY 6

Identity Management 系列第 6 篇

技術 06 - Evolution of identity management

今天來看看 identity management 的簡史各家自掃門前雪時代在軟體服務發展的早期，各家系統各自管理使用者的帳號密碼。從系統的角度來看，非常方...

TD ‧ 2022-09-17

0 Like 0 留言 554 瀏覽

鐵人賽自我挑戰組 DAY 5

Identity Management 系列第 5 篇

技術 05 - Lifecycle of identity (2)

昨天提到了幾個 identity 生命週期當中會出現的 events，今天繼續快速地來看其他 events Single Sign-On (SSO) 如果今天使...

TD ‧ 2022-09-16

0 Like 0 留言 431 瀏覽

鐵人賽自我挑戰組 DAY 4

Identity Management 系列第 4 篇

技術 04 - Lifecycle of identity (1)

Identity 也有其生命週期，也就是從 identity 的建立到結束的週期。在這個週期之間，可能會出現的事件有： Provisioning Author...

TD ‧ 2022-09-15

0 Like 0 留言 962 瀏覽

鐵人賽自我挑戰組 DAY 3

Identity Management 系列第 3 篇

技術 03 - Identity, identifier, and account

昨天提到要做第一件事情，就是驗證這位旅客的身份 (identity) 那麼，到底什麼是 identity 呢？ Identity 是指一個人在特定情境下的...

TD ‧ 2022-09-14

0 Like 0 留言 496 瀏覽

鐵人賽自我挑戰組 DAY 2

Identity Management 系列第 2 篇

技術 02 - Authentication & Authorization

昨天提到 identity management 主要在處理的問題，超級簡化的講法就是如何只讓「特定的使用者」取得「特定的資源」那麼延伸出來的兩個問題就...

TD ‧ 2022-09-13