技術 Day07 - 【入門篇】什麼是OAuth

本系列文之後也會置於個人網站 先來回憶一下，何爲「授權」。試想像有一座宅邸，裏頭有無數房間。而你作爲這座宅邸的管家，擁有一把萬能鑰匙，可以開始宅邸內所有...

技術 OAuth2 認證機制 Token 原理

本系列文章已集結成冊與鐵人賽文章差異內容，有以下幾點： 更新至Laravel 8、基礎的PHP重點筆記、加強製作API流程細節、加入程式設計模式，優化、重構...

技術 [紀錄]OAuth標準下實作SSO

最近終於完成公司的第一個SSO, 打鐵趁熱, 先來記錄一下。 在這一次的開發中，有個問題一直讓同仁很不解。OAuth 不等於 SSO ?一開始大家都還很陌生的時...

技術 #1 LINE Login 與 OAuth 2.0

今天稍微介紹一下OAuth2.0的運作機制 以及LINE Login的一些流程 影片 投影片 Google 簡報 #1 下集預告 明天要開始講 LINE Lo...

技術 Week16 - 用NestJS整合Line Login，一個基於OAuth2.0的OpenID Connect系統 - NestJS篇 [Server的終局之戰系列]

本文章同時發佈於： Medium iT邦幫忙 大家好，繼上一篇介紹完OAuth2.0 & OIDC後這次要介紹的就是如何實作Line L...

技術 Week15 - 用NestJS整合Line Login，一個基於OAuth2.0的OpenID Connect系統 - OAuth2.0 & OIDC篇 [Server的終局之戰系列]

本文章同時發佈於： Medium iT邦幫忙 大家好，眾所皆知JavaScript是非常彈性而強大的語言，可以快速的替自己打造一個靈活的Serve...

技術 補班前夜的第十六天：把 Ktor 綁上 Keycloak 大船

大口深呼吸，現在要開始把 Ktor 綁上 Keycloak 大船了。 老姐還笑我太緊張，都不知道我這幾天查了多少資料。 官網的範例看起來沒有問題，就是少了些詳細...

技術 Day3 - Forge OAuth認證機制簡介

關於Forge認證機制，一開始在學習的時候真的是觀念模糊，這天閱讀官方文件，加上之前對於使用者認證的了解，將OAuth常見的幾個名詞與觀念做陳述 OAuth O...

技術 從 RFC 規格書觀點解析 OAuth 2.0

前言 OAuth2 目前一種 Web 主流的安全認證方法，是一種授權框架，資源所有者(Resource Owner)可以藉由授權伺服器(Authorizatio...

技術 API (2/2)

[Day 22] API 2.2：RESTful API (25min)-- 微服務有助於RESTful應用程式發揮潛力和延展性-- The RESTful...

技術 [Day18] OAuth2 實例： OAuth2 Schema & JWT

[Day18] OAuth2 實例： OAuth2 Schema & JWT 本次的程式碼與目錄結構可以參考 FastAPI Tutorial : D...

技術 營養師不開菜單的第十二天 - OAuth 權限申請：Facebook、Twitter、Google 及 Github

昨天介紹完 NextAuth.js 的基本設置，但我們還需要取得第三方驗證廠商的 ID 及金鑰，每個提供者的申請方式不同，有複雜也有簡單。在 NextAuth...

技術 [Day19] OAuth2 實例：Authorize Dependency 、 權限管理

[Day19] OAuth2 實例：Authorize Dependency 、 權限管理 本次的程式碼與目錄結構可以參考 FastAPI Tutorial...

技術 [Day 11] 使用者驗證 (二)

今天繼續介紹 使用者驗證的機制 生物識別 硬體驗證 (Hardware Security Module) Single Sign On (SSO) Open...

技術 DAY28 OpenID Connect：基於 OAuth 2.0 的身份驗證協定

前言 OAuth 2.0 發布後，雖然許多應用廣泛採用它作為授權標準，但開發者逐漸發現僅僅依靠 OAuth 2.0 進行授權不足以解決身份驗證的需求。由於 OA...

技術 Day 10 Authentication - OAuth2.0

今天我們要來了解OAuth是甚麼東西? OAuth 根據wiki的解釋開放授權（OAuth）是一個開放標準，允許使用者讓第三方應用訪問該使用者在某一網站上儲存的...