鐵人檔案
大部分的文章在討論 OpenID Connect 或 OAuth 2.0 的時候,都是以應用程式串接的角度在介紹如何實現程式碼。本次鐵人賽,筆者將會說明如何使用九頭蛇先生--Hydra 來建構支援 OpenID Connect 與 OAuth 2.0 協定的服務。
現代線上服務或應用程式幾乎都需要做身分驗證,因為在知道使用者是誰的前提下,才有辦法針對使用者收費,並提供更好的付費服務。當服務做得越來越大,而其他家的產品對使用...
OAuth 2.0 的全名為 The OAuth 2.0 Authorization Framework,它是 IETF 所定義的公開標準 RFC 6749 文...
OAuth 2.0 授權流程裡,關注的重點只有兩個: 如何取得使用者授權。 如何向授權伺服器請求 Access Token。 其他細節就不是 OAuth 2...
OAuth 2.0 定義了安全的授權流程,包括如何請求授權,以及透過授權結果請求 Access Token,但身分驗證(Authentication)的部分,並...
Hydra 提供了 Web 身分驗證(Authentication)與授權(Authorization)的解決方案。身分驗證與授權是兩個不一樣的行為,身分驗證的...
OpenID Connect 所定義的術語中,有兩個互相傳遞資訊的角色為 OpenID 服務提供者(簡稱 OP)與依賴方(簡稱 RP)。 Hydra 的設計是把...
要展現 Hydra 的威力,最好的方法就是拿一個「既有」的登入系統來改造,同時也能在這個實驗過程中,了解到 Hydra 是如何順利的加進既有登入系統的。 現今大...
接下來要來做比較複雜的任務了,我們將會把 Hydra 和 Laravel 兩個服務整合。 這裡會有兩個要注意的問題:一開始的 Hydra 只是快速體驗用的,我們...
Hydra 是一個 OAuth 2.0 授權服務,同時也是 OpenID Connect 服務提供者。有些人會誤以為這兩個服務的職責,是要保存使用者資料,並讓使...
到目前為止,都還在介紹「既有登入系統」和 Hydra 的功能,接著要來跨出很難的第一步了--整合。 Hydra 的設計把整個登入流程拆分成四個服務: Hydr...
