Authentication
含有「Authentication」共 4 篇內容
全部內容
發佈日期由新至舊
本文介紹兩步驟驗證 (2FA)、一次性密碼 (OTP、TOTP、HOTP)基本原理,以及如何用手機程式輕鬆達成,又不以隱私當代價。同時指出隱私陷阱 Google、微軟驗證器,Twilio Authy、Ravio OTP 等,用開源免費的軟體替代。
省下錢,也保護隱私。
配置
idleTimeout:在httpClient請求結束後,會繼續保持連線,直到超過idleTimeout值才會關閉連接。
connectionTimeout:和伺服器建立連線逾時,如果超過connectionTimeout值則會拋出SocketException異常。
maxConnec
前一篇的「Authentication、Authorization,傻傻分不清楚?」主要在介紹認證與授權的差異之處,而本章節著重於授權這部分,也使用了經典的RBAC模型進行說明。
RBAC模型(Role-Based Access Control:基於角色的訪問控制), 認為可以抽象的表示:
Who是
