iT邦幫忙

TD
iT邦新手 4 級 ‧ 點數 458
NTHUPhysics
28778
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
自我挑戰組

Identity Management 系列

既然工作上會遇到,那麼就來研究一下吧

鐵人鍊成 | 共 31 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 397 瀏覽
DAY 21

21 - About sessions

在應用程式當中,sessions 用來記錄使用者的活動狀態。當使用者登入應用程式之後,就會產生一個 session;當使用者開始在應用程式當中活動、送出請求的時...

2022-10-02 ‧ 由 TD 分享
0 Like 0 留言 576 瀏覽
DAY 22

22 - Strong Authentication

驗證使用者最常見的方式就是檢查使用者在系統中的帳號與密碼,然而這樣的驗證方式在安全性方面來說相對薄弱,因為一旦密碼被竊取,那麼各種敏感的資料就會暴露出來。 因此...

2022-10-03 ‧ 由 TD 分享
0 Like 0 留言 865 瀏覽
DAY 23

23 - Silent Authentication

在 OAuth (3) Implicit grant 當中我們可以看到 access token 其實暴露在外,因此如果要降低風險,那麼我們可以讓這個 acce...

2022-10-04 ‧ 由 TD 分享
0 Like 0 留言 583 瀏覽
DAY 24

24 - OAuth Authorization code grant: request & response

最後一週就讓我們仔細看一下 OAuth grant 以及 OIDC flow 當中各種 request & response 的結構吧 08 - OA...

2022-10-05 ‧ 由 TD 分享
0 Like 0 留言 349 瀏覽
DAY 25

25 - OAuth Implicit grant: request & response

09 - OAuth (3) Implicit grant Step 2 由 Client 將使用者導向 Authorization server,其 url...

2022-10-06 ‧ 由 TD 分享
0 Like 0 留言 485 瀏覽
DAY 26

26 - OAuth Resource owner password credentials grant : request & response

10 - OAuth (4) Resource owner password credentials grant Step 4 Client直接將使用者的 c...

2022-10-07 ‧ 由 TD 分享
0 Like 0 留言 588 瀏覽
DAY 27

27 - OAuth Client credentials grant : request & response

11 - OAuth (5) Client credentials grant 今天來看看 OAuth 最後一種 grant,Client credentia...

2022-10-08 ‧ 由 TD 分享
0 Like 0 留言 848 瀏覽
DAY 28

28 - OIDC Authorization Code Flow: request & response

15 - OpenID (3) - OIDC Authorization Code Flow Step 2 由 Client 將使用者導向 OpenID pr...

2022-10-09 ‧ 由 TD 分享
0 Like 0 留言 569 瀏覽
DAY 29

29 - OIDC Implicit Flow: request & response

16 - OpenID (4) - OIDC Implicit Flow Step 2 由 Client 將使用者導向 OpenID provider,其 u...

2022-10-10 ‧ 由 TD 分享
0 Like 0 留言 508 瀏覽
DAY 30

30 - OIDC Hybrid Flow: request & response

17 - OpenID (5) - OIDC Hybrid Flow 這個 flow 和 OIDC Authorization Code Flow 主要的差別...

2022-10-11 ‧ 由 TD 分享
TD的鐵人檔案
TD的收藏
TD的追蹤
TD的Like
TD的紀錄
TD的訂閱列表