鐵人檔案
說明這 30 天系列會帶讀者從 最簡單的帳密登入,一路學到 OAuth / OIDC / SAML / RBAC / ABAC。同時介紹為什麼選 Spring Security 作為教學框架,並設定最終目標:做出一個具備完整認證 + 授權的範例專案。
到目前為止,我們已經看過 OAuth2(授權) 與 OIDC(認證)。今天,我們要認識另一個「身分驗證標準」:SAML(Security Assertion M...
今天是第22天,辛苦每一位閱讀到這裡的夥伴,應該要給自己一點掌聲! 學習到這裡,我們已經學會以下內容: Day 17–18:OAuth 的角色與授權碼流程。...
從昨天之後,我們已經學到以下知識: SAML 的基礎(Day 21):它是基於 XML 的身分驗證標準。 SAML vs OIDC(Day 22):SAM...
在前幾天,我們介紹了 Authentication(認證),重點在於「確認使用者是誰」。 接下來,我們要進入 Authorization(授權) 的領域,這是...
