iT邦幫忙

identity management相關文章
共有 31 則文章
鐵人賽 自我挑戰組 DAY 12
Identity Management 系列 第 12

技術 12 - OAuth (6) access token & refresh token

在前幾天不同的授權方式的流程當中,可以看到 access token 和 refresh token 的出現。 Access token 顧名思義,就是能夠讓使...

鐵人賽 自我挑戰組 DAY 14
Identity Management 系列 第 14

技術 14 - OpenID (2) - ID Token

當 Client 向 OpenID Provider 發出請求之後,OpenID Provider 會回傳一個 ID Token 做為驗證的依據。 ID Tok...

鐵人賽 自我挑戰組 DAY 8
Identity Management 系列 第 8

技術 08 - OAuth (2) Authorization code grant

Authorization code grant 是 OAuth 規範當中最常見也最常用的授權方式,適用於 confidential client,也就是有受...

鐵人賽 自我挑戰組 DAY 3
Identity Management 系列 第 3

技術 03 - Identity, identifier, and account

昨天提到 要做第一件事情,就是驗證這位旅客的身份 (identity) 那麼,到底什麼是 identity 呢? Identity 是指一個人在特定情境下的...

鐵人賽 自我挑戰組 DAY 7
Identity Management 系列 第 7

技術 07 - OAuth (1) Roles and Grant Types

OAuth 是一個針對存取授權的開放標準,也就是針對先前提到的 authorization 所設計的標準。 OAuth 開始於 2006 年,於 2009 年推...

鐵人賽 自我挑戰組 DAY 13
Identity Management 系列 第 13

技術 13 - OpenID (1) - Problem to solve, Roles and Flows

OAuth 幫助 Client 解決了 authorization 的問題,也就是當使用者 (Resource Owener) 想要透過 Client 取得資源...

鐵人賽 自我挑戰組 DAY 17
Identity Management 系列 第 17

技術 17 - OpenID (5) - OIDC Hybrid Flow

今天來看最後一種流程,OIDC Hybrid Flow。 OIDC Hybrid Flow 包含了 OIDC Authorization Code Flow...

鐵人賽 自我挑戰組 DAY 23
Identity Management 系列 第 23

技術 23 - Silent Authentication

在 OAuth (3) Implicit grant 當中我們可以看到 access token 其實暴露在外,因此如果要降低風險,那麼我們可以讓這個 acce...

鐵人賽 自我挑戰組 DAY 28
Identity Management 系列 第 28

技術 28 - OIDC Authorization Code Flow: request & response

15 - OpenID (3) - OIDC Authorization Code Flow Step 2 由 Client 將使用者導向 OpenID pr...

鐵人賽 自我挑戰組 DAY 16
Identity Management 系列 第 16

技術 16 - OpenID (4) - OIDC Implicit Flow

和 OIDC Authorization Code Flow 相比,OIDC Implicit Flow 少了 authorization code 的這個步...

鐵人賽 自我挑戰組 DAY 6
Identity Management 系列 第 6

技術 06 - Evolution of identity management

今天來看看 identity management 的簡史 各家自掃門前雪時代 在軟體服務發展的早期,各家系統各自管理使用者的帳號密碼。從系統的角度來看,非常方...

鐵人賽 自我挑戰組 DAY 15
Identity Management 系列 第 15

技術 15 - OpenID (3) - OIDC Authorization Code Flow

OIDC Authorization Code Flow 和 Authorization Code Grant 幾乎一樣,只差在 ID token 以及有個可...

鐵人賽 自我挑戰組 DAY 9
Identity Management 系列 第 9

技術 09 - OAuth (3) Implicit grant

Implicit grant 是 OAuth 其中一種授權方式,過去適用於 public client,譬如單純的 SPA (Single Page Appl...

鐵人賽 自我挑戰組 DAY 24
Identity Management 系列 第 24

技術 24 - OAuth Authorization code grant: request & response

最後一週就讓我們仔細看一下 OAuth grant 以及 OIDC flow 當中各種 request & response 的結構吧 08 - OA...

鐵人賽 自我挑戰組 DAY 22
Identity Management 系列 第 22

技術 22 - Strong Authentication

驗證使用者最常見的方式就是檢查使用者在系統中的帳號與密碼,然而這樣的驗證方式在安全性方面來說相對薄弱,因為一旦密碼被竊取,那麼各種敏感的資料就會暴露出來。 因此...

鐵人賽 自我挑戰組 DAY 19
Identity Management 系列 第 19

技術 19 - Access Policy Enforcement (1)

前面講完了如何取得 authorization & authentication,接下來使用者就可以拿著 access token 還有 ID toke...

鐵人賽 自我挑戰組 DAY 27
Identity Management 系列 第 27

技術 27 - OAuth Client credentials grant : request & response

11 - OAuth (5) Client credentials grant 今天來看看 OAuth 最後一種 grant,Client credentia...

鐵人賽 自我挑戰組 DAY 29
Identity Management 系列 第 29

技術 29 - OIDC Implicit Flow: request & response

16 - OpenID (4) - OIDC Implicit Flow Step 2 由 Client 將使用者導向 OpenID provider,其 u...

鐵人賽 自我挑戰組 DAY 5
Identity Management 系列 第 5

技術 05 - Lifecycle of identity (2)

昨天提到了幾個 identity 生命週期當中會出現的 events,今天繼續快速地來看其他 events Single Sign-On (SSO) 如果今天使...

鐵人賽 自我挑戰組 DAY 18
Identity Management 系列 第 18

技術 18 - Use cases of different OAuth grants and OIDC flows

介紹過 OAuth 四種 grants 類型以及 OpenID (OIDC) 三種 flows,今天就讓我們來看看如何挑選合適的 grant 和 flow 來...

鐵人賽 自我挑戰組 DAY 30
Identity Management 系列 第 31

技術 Day 30 again

今年以相對輕鬆的心態來完成 30 天的挑戰、紀錄 30 天的學習。很多東西寫下去之後才發現自己也沒有這麼理解,待日後持續學習幫自己解惑。 感謝一路閱讀文章的朋友...

鐵人賽 自我挑戰組 DAY 10
Identity Management 系列 第 10

技術 10 - OAuth (4) Resource owner password credentials grant

今天要來介紹 OAuth 第三種授權方式,Resource owner password credentials grant,基本上就是使用者直接將 cred...

鐵人賽 自我挑戰組 DAY 30
Identity Management 系列 第 30

技術 30 - OIDC Hybrid Flow: request & response

17 - OpenID (5) - OIDC Hybrid Flow 這個 flow 和 OIDC Authorization Code Flow 主要的差別...

鐵人賽 自我挑戰組 DAY 1
Identity Management 系列 第 1

技術 01 - What is identity management

如果嘗試用一句簡單的話來描述 identity management 的話,那可能會是 管理一個系統,只讓取得授權的使用者,使用受保護(非公開)的資源 現實...

鐵人賽 自我挑戰組 DAY 11
Identity Management 系列 第 11

技術 11 - OAuth (5) Client credentials grant

今天來看 OAuth 四種授權方式的最後一種。這個授權的情境主要是資源並非使用者所擁有,而是 Client 所擁有,因此當使用者想要(且有權限)存取這個資源的...

鐵人賽 自我挑戰組 DAY 2
Identity Management 系列 第 2

技術 02 - Authentication & Authorization

昨天提到 identity management 主要在處理的問題,超級簡化的講法就是 如何只讓「特定的使用者」取得「特定的資源」 那麼延伸出來的兩個問題就...

鐵人賽 自我挑戰組 DAY 26
Identity Management 系列 第 26

技術 26 - OAuth Resource owner password credentials grant : request & response

10 - OAuth (4) Resource owner password credentials grant Step 4 Client直接將使用者的 c...

鐵人賽 自我挑戰組 DAY 4
Identity Management 系列 第 4

技術 04 - Lifecycle of identity (1)

Identity 也有其生命週期,也就是從 identity 的建立到結束的週期。在這個週期之間,可能會出現的事件有: Provisioning Author...

鐵人賽 自我挑戰組 DAY 20
Identity Management 系列 第 20

技術 20 - Access Policy Enforcement (2)

昨天提到了 Access Policy Enforcement 粗略的三種層級,今天繼續來看看 Access Policy Enforcement 的三個重要階...

鐵人賽 自我挑戰組 DAY 21
Identity Management 系列 第 21

技術 21 - About sessions

在應用程式當中,sessions 用來記錄使用者的活動狀態。當使用者登入應用程式之後,就會產生一個 session;當使用者開始在應用程式當中活動、送出請求的時...