OAuth 2.0 是什麼?
閱讀時間約 1 分鐘
OAuth 2.0 是一個開放標準,允許user授權第三方應用存取該user的私有資料,而無需提供帳密資料給第三方應用。
例如Facebook的graph API就是使用OAuth 2.0,例如我開發了一個網站,提供了user使用FB登入的功能,我的網站必須轉址到FB提供的Authorization Server,讓user輸入他的FB帳密,接著詢問user是否同意授權,user同意後,我的網站就能拿到access token,有了這個東西,我就可以存取user的FB資料了。
有發現了嗎? 我的網站(第三方網站)並不知道user的FB帳密,但是卻可以存取他的FB資料,這就是OAuth存在的意義。
使用token跟使用帳密存取,乍看之下都可以達到目的,但其實是有差異的:
1. token是有時效性的,到期會自動失效。
2. user有權可以隨時取消這個token。
3. token是有scope限制的,視user同意的scope而定,例如只能存取塗鴉牆的po文資料,不能存取相簿資料。
1. token是有時效性的,到期會自動失效。
2. user有權可以隨時取消這個token。
3. token是有scope限制的,視user同意的scope而定,例如只能存取塗鴉牆的po文資料,不能存取相簿資料。
為什麼會看到廣告
21會員
161內容數
留言0
查看全部
你可能也想看
Google News 追蹤
(1) 第三方 Cookie 被各家瀏覽器禁用
這導致臉書無法跨網域追蹤使用者,誰在哪個網站產生了轉換,越來越追蹤不到
(2) 臉書像素遭到多個瀏覽器和 Ad Block 封鎖
如果像素被封,表示投放廣告時,無法收集完整的轉換數據,到廣告帳號,
數據流失後,會讓帳號的機器
※ 什麼是Web API
API 就是後端開出來讓前端來用的介面,讓前端與後端可以溝通。
API流程:
終端使用者用任何一種裝置進入瀏覽器。
瀏覽器透過 API 向後端發出請求,請求查詢或修改資料。
後端透過 API 收到前端的請求後,取得資料並回應給前端。
前端渲染畫面,終端使用者
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
需求情境:
為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。
解決方案:
引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
為什麼要登出使用者?
安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。
資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。
如何在 Vue 3 專案中實作此功能?
インターネットの進化は止まることを知らず、Web1.0からWeb2.0へと移行することで、インタラクティブなウェブ体験が一般的となりました。この記事では、Web2.0の時代について詳しく探求してみましょう。
Web2.0の定義
Web2.0は、2000年代初頭から中頃にかけてのインターネットの進
發送表單用get跟post看起來好像都無所謂,然而事實並非如此,使用GET的風險如下:
安全性問題
機密資訊為何不宜用GET,是因為由GET方法提交的表單會將欄位的key,value顯示於URL上,想像一下如果小明借用你的電腦,查看你的網頁歷史紀錄時就可以看到你的帳密了,多可怕!
再來就是如果
授權碼模式連線流程
用戶端請求自己的伺服器。
伺服器發現用戶沒登入,就導向認證伺服器。
認證伺服器顯示授權頁面,等待用戶授權。
用戶確認授權後,授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。
應用註冊
(1) 第三方 Cookie 被各家瀏覽器禁用
這導致臉書無法跨網域追蹤使用者,誰在哪個網站產生了轉換,越來越追蹤不到
(2) 臉書像素遭到多個瀏覽器和 Ad Block 封鎖
如果像素被封,表示投放廣告時,無法收集完整的轉換數據,到廣告帳號,
數據流失後,會讓帳號的機器
※ 什麼是Web API
API 就是後端開出來讓前端來用的介面,讓前端與後端可以溝通。
API流程:
終端使用者用任何一種裝置進入瀏覽器。
瀏覽器透過 API 向後端發出請求,請求查詢或修改資料。
後端透過 API 收到前端的請求後,取得資料並回應給前端。
前端渲染畫面,終端使用者
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
需求情境:
為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。
解決方案:
引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
為什麼要登出使用者?
安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。
資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。
如何在 Vue 3 專案中實作此功能?
インターネットの進化は止まることを知らず、Web1.0からWeb2.0へと移行することで、インタラクティブなウェブ体験が一般的となりました。この記事では、Web2.0の時代について詳しく探求してみましょう。
Web2.0の定義
Web2.0は、2000年代初頭から中頃にかけてのインターネットの進
發送表單用get跟post看起來好像都無所謂,然而事實並非如此,使用GET的風險如下:
安全性問題
機密資訊為何不宜用GET,是因為由GET方法提交的表單會將欄位的key,value顯示於URL上,想像一下如果小明借用你的電腦,查看你的網頁歷史紀錄時就可以看到你的帳密了,多可怕!
再來就是如果
授權碼模式連線流程
用戶端請求自己的伺服器。
伺服器發現用戶沒登入,就導向認證伺服器。
認證伺服器顯示授權頁面,等待用戶授權。
用戶確認授權後,授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。
應用註冊