本系列文之後也会置於个人网站
这系列文章将带大家探讨软件开发上,那些身份验证与授权的相关议题。此外的话题还有身份识别、存取控制。
以目前诸多流行应用都以非单人使用的状况之下,身份验证与授权,几乎是每位开发者都会遇到的题目。
不管你是串接OAuth、管理资源、写後台界面,甚至在最初应用的设计,几乎都会扯上边。
在业务逻辑之外,这或许会是相当重要的一部分。
关於身份验证与授权,每一个部分都非常重要,也都可以分开来看,却也非常难分开来看。
Because these three techniques are so closely related in most real applications, it is difficult to talk about them separate from one another. In particular, authentication and authorization are, in most actual implementations, inextricable. [^oracle-关於身份验证与授权]
就如同在Oracle上可查询到的相关资料,这些部分尽管代表者不同概念,但彼此非常相关,实在很难分开来看。虽然如此,每一个部分都是非常庞大的内容,而本系列将会着重於授权控制与存取控制。在此之上会在探讨近来已经非常普遍的OAuth 2.0、Open-Id、单点登入(SSO)和基於角色的存取控制(RBAC)
会有这系列的文章,起初的原因是工作上的一套系统需要的改写,需要进行一些改写的权限控制的方式。基於本身听过一些相关知识,且再经过一些更深入的了解後。我想要整理成一系列文章。
预计文章内容将分成三大部分:
[^oracle-关於身份验证与授权]: Authentication, Authorization, and Access Control, Oracle
>>: Day 11: 回到原生环境!在Android上展示Ktor资料!
为何需要环境变数 ? 若你的专案有使用到 DataBase 服务,在程序码里会撰写 Connect ...
最近实作ClickOnce出现的一些问题: 将密钥导入 Visual Studio 2019 时出错...
庆祝国庆日啦 成功的 失败的 import "./styles.css"; im...
在这个范例里,是用单一方式去验证active是否为true <div v-bind:class...
前言 闭包的观念,其实就和前几天谈到的作用域、变数宣告和作用域的观念有关。只要有清楚知道其中差异,在...