iT邦幫忙

TD
iT邦新手 4 級 ‧ 點數 458
NTHUPhysics
28772
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
自我挑戰組

Identity Management 系列

既然工作上會遇到,那麼就來研究一下吧

鐵人鍊成 | 共 31 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 501 瀏覽
DAY 11

11 - OAuth (5) Client credentials grant

今天來看 OAuth 四種授權方式的最後一種。這個授權的情境主要是資源並非使用者所擁有,而是 Client 所擁有,因此當使用者想要(且有權限)存取這個資源的...

2022-09-22 ‧ 由 TD 分享
0 Like 0 留言 5228 瀏覽
DAY 12

12 - OAuth (6) access token & refresh token

在前幾天不同的授權方式的流程當中,可以看到 access token 和 refresh token 的出現。 Access token 顧名思義,就是能夠讓使...

2022-09-23 ‧ 由 TD 分享
0 Like 0 留言 908 瀏覽
DAY 13

13 - OpenID (1) - Problem to solve, Roles and Flows

OAuth 幫助 Client 解決了 authorization 的問題,也就是當使用者 (Resource Owener) 想要透過 Client 取得資源...

2022-09-24 ‧ 由 TD 分享
0 Like 0 留言 1186 瀏覽
DAY 14

14 - OpenID (2) - ID Token

當 Client 向 OpenID Provider 發出請求之後,OpenID Provider 會回傳一個 ID Token 做為驗證的依據。 ID Tok...

2022-09-25 ‧ 由 TD 分享
0 Like 0 留言 768 瀏覽
DAY 15

15 - OpenID (3) - OIDC Authorization Code Flow

OIDC Authorization Code Flow 和 Authorization Code Grant 幾乎一樣,只差在 ID token 以及有個可...

2022-09-26 ‧ 由 TD 分享
0 Like 0 留言 835 瀏覽
DAY 16

16 - OpenID (4) - OIDC Implicit Flow

和 OIDC Authorization Code Flow 相比,OIDC Implicit Flow 少了 authorization code 的這個步...

2022-09-27 ‧ 由 TD 分享
0 Like 0 留言 863 瀏覽
DAY 17

17 - OpenID (5) - OIDC Hybrid Flow

今天來看最後一種流程,OIDC Hybrid Flow。 OIDC Hybrid Flow 包含了 OIDC Authorization Code Flow...

2022-09-28 ‧ 由 TD 分享
0 Like 0 留言 536 瀏覽
DAY 18

18 - Use cases of different OAuth grants and OIDC flows

介紹過 OAuth 四種 grants 類型以及 OpenID (OIDC) 三種 flows,今天就讓我們來看看如何挑選合適的 grant 和 flow 來...

2022-09-29 ‧ 由 TD 分享
0 Like 0 留言 589 瀏覽
DAY 19

19 - Access Policy Enforcement (1)

前面講完了如何取得 authorization & authentication,接下來使用者就可以拿著 access token 還有 ID toke...

2022-09-30 ‧ 由 TD 分享
0 Like 0 留言 424 瀏覽
DAY 20

20 - Access Policy Enforcement (2)

昨天提到了 Access Policy Enforcement 粗略的三種層級,今天繼續來看看 Access Policy Enforcement 的三個重要階...

2022-10-01 ‧ 由 TD 分享
TD的鐵人檔案
TD的收藏
TD的追蹤
TD的Like
TD的紀錄
TD的訂閱列表