系列目录

本系列同样发表於iThome体人赛 - 用Keycloak学习身份验证与授权。

本页後面还有一些小後记喔~

• 【用Keycloak学习身份验证与授权01】Quick Start(1)
• 【用Keycloak学习身份验证与授权02】Quick Start(2)
• 【用Keycloak学习身份验证与授权03】浅谈身份验证与授权(1)
• 【用Keycloak学习身份验证与授权04】浅谈身份验证与授权(2)
• 【用Keycloak学习身份验证与授权05】什麽是Keycloak
• 【用Keycloak学习身份验证与授权06】Keycloak的替代品
• 【用Keycloak学习身份验证与授权07】什麽是OAuth
• 【用Keycloak学习身份验证与授权08】OAuth 2
• 【用Keycloak学习身份验证与授权09】再谈身份验证与授权
• 【用Keycloak学习身份验证与授权10】深入OAuth 2

• 【用Keycloak学习身份验证与授权11】OAuth 2
• 【用Keycloak学习身份验证与授权12】Flows这一小段路上路前注意事项
• 【用Keycloak学习身份验证与授权13】Password Grant (Legacy)
• 【用Keycloak学习身份验证与授权14】Implicit (Legacy)
• 【用Keycloak学习身份验证与授权15】Authorization Code
• 【用Keycloak学习身份验证与授权16】Refresh Token
• 【用Keycloak学习身份验证与授权17】Client Credentials
• 【用Keycloak学习身份验证与授权18】PKCE
• 【用Keycloak学习身份验证与授权19】Device Code(1)
• 【用Keycloak学习身份验证与授权20】Device Code(2)
• 【用Keycloak学习身份验证与授权20.5】Keycloak使用基本概念 - 前导 (iThome)
• 【用Keycloak学习身份验证与授权21】在Flow这段小旅途外的风景
• 【用Keycloak学习身份验证与授权22】Keycloak使用基本概念:前导
• 【用Keycloak学习身份验证与授权23】Realm
• 【用Keycloak学习身份验证与授权24】Clients
• 【用Keycloak学习身份验证与授权25】Scopes & Claims
• 【用Keycloak学习身份验证与授权26】User & Group
• 【用Keycloak学习身份验证与授权27】User & Claim & Profile
• 【用Keycloak学习身份验证与授权28】Role
• 【用Keycloak学习身份验证与授权29】JWT权杖格式介绍(1)
• 【用Keycloak学习身份验证与授权30】Open ID Connect & Social Login(1)
• 【用Keycloak学习身份验证与授权31】Open ID Connect & Social Login(2)
• 【用Keycloak学习身份验证与授权32】Device Code(3)
• 【用Keycloak学习身份验证与授权33】Device Code(4)

呼～总算也在自己的地盘发表完整内容了。不过实际上还有相当的内容是当初有计画要写的，所以好像也不算是完整内容 >_<。

另外最近翻看这些内容，还是有发现一些不算是太精确，但也不太算是严重错误的部份，反正这次就没修改了XD。

最主要是近期工作上在规划相关验证、授权的内容。学习了不少阿～ 如何提供高可用性的服务(HA)、反向代理、负载平衡(Load Balance)、熔断器(Circuit Breaker)、服务探索(Service Discovery)。

然後在回来看看Keycloak，从一开始接触到的14、15版，到现在18版都已经释出了。也大概理解了CIBA这个流程的运作方式，还有一些很酷的WebAuthN(FIDO)、Kerberos、Client Authenication(x509)。甚至进一步了解了Cookie的存储方式，进而知道如何更安全的储存资讯--比如如果有需要储存access_token和refresh_token的话。

虽然还接触到很多对我而言新鲜有趣的，但相关的事情也还有。我可能会来规划一下一些跟授权管理有关的服务。