| 身分驗證 | 驗證協定 | OpenID Connect | OAuth2 | 驗證 | 授權 | 程式開發 | 林信良 | 程式人

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24

| OAuth2

從簡單到繁複的OAuth2

開發者面對OAuth2時,可以從簡單的客戶端憑證開始,逐一認識更複繁的授權類型,除了不用突然面對大量術語之外,也可以明確地知道,當中的特定術語其實是前一個觀念的延伸

2019-03-18

| BuzzFeed | 開源 | OAuth2

BuzzFeed開源SSO認證代理,為多網站提供單一登入服務

多站點的登入服務不只為開發營運人員,帶來維護登入功能的困擾,應用程式使用者在使用不同服務時,也需要歷經重複登入的繁瑣程序,而BuzzFeed自行開發的單一登入認證代理SSO則能解決這些問題。

2018-08-24