| 身分驗證 | 驗證協定 | OpenID Connect | OAuth2 | 驗證 | 授權 | 程式開發 | 林信良 | 程式人

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24

| USB Type-C | 驗證

USB組織推出USB Type-C驗證方案,防止惡意USB裝置搞鬼

USB-IF周三發表USB Type-C Authentication驗證方案,除了驗證資料傳輸、電源供應外,亦參考國際加密技術,採用128位元安全加密、以DigiCert作為PKI及憑證管理服務,以降低遭惡意USB Type-C裝置攻擊的風險。

2019-01-03

| google | Android | App | 驗證

Google更新Android安全機制,離線也能驗證程式真偽

未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。

2018-06-21

| google | 驗證 | reCAPTCHA

Google發表隱形reCAPTCHA技術,不用再證明你不是機器人了!

Google發表隱形reCAPTCHA技術,上周正式上線,在最新驗證機制中,大部份使用者不會再看到「 我不是機器人」的選單,只有可疑程式及機器人需通過考驗。 

2017-03-13