技術 Day 28 : Kong 的 JWT 實踐 - 認證實作及探索OIDC的流程

Kong 的Consumer JWT實作 把JWT實作在route上的部分講解過之後，接著就該進入到consumer的使用階段了。這部分原本筆者打算使用post...

技術 Day 27 : Kong 的 JWT 實踐 - 對稱與非對稱金鑰介紹

新的故事 就在團隊完成了HMAC認證實作，以符合金融公司的高安全性要求後，又一間金融公司希望使用這個新的API，但這次卻出了另一個認證的難題給工程團隊。因此，團...

技術 Ch17 - APISIX x Keycloak：為 K8S Dashboard 部署「特勤門禁」—— Edge Gateway SSO 實戰

「身份驗證守門人」一章最後提到，如果上游服務節點有其他路徑可以鑽，那麼一切保護如同虛設。其實目前就有一個流行環境，天然的就隔離了內外流量----是的，就是Ku...

技術 整合登入者資訊, 記錄是誰修改了資料, 用 Compose Either 達成吧

大家好，我是 Brandy, 歡迎來到 Quarkus x Kotlin x Arrow KT 系列在昨天的文章中，在 Quarkus 中利用了 OIDC 與...

技術 Quarkus HTTP Endpoint 保護與 OIDC 授權碼流程機制

在 Quarkus OIDC 的整合中，主要分成會分成 web-app 與 service 兩種 type。應用 OIDC 授權流程可以保護我們的 HTTP 端...

技術 使用 OIDC 達到 Quarkus 應用的 SSO (Single Sign-On)

在雲原生環境中，服務間的單點登入 (Single Sign-On) 能夠保持跨服務驗證的一致性。Quarkus Security 為開發者提供了多套系統結構與...

技術 Day34 - 【實戰篇-預告】使用iFrame實現Dialog彈跳登入

本系列文之後也會置於個人網站 oidc-client 提供了幾種登入方式: 跳轉頁面登入 也就是先到登入頁面之後再跳轉回來應用頁面。 彈跳視窗登入...

技術 SAML Assertion and OIDC Claim

實體、身份和關聯屬性 所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如，一個人、組織、設備或執行中的程式(process)。身份...

技術 Week16 - 用NestJS整合Line Login，一個基於OAuth2.0的OpenID Connect系統 - NestJS篇 [Server的終局之戰系列]

本文章同時發佈於： Medium iT邦幫忙 大家好，繼上一篇介紹完OAuth2.0 & OIDC後這次要介紹的就是如何實作Line L...