本系列同樣發表於iThome體人賽 – 用Keycloak學習身份驗證與授權。
本頁後面還有一些小後記喔~
- 【用Keycloak學習身份驗證與授權01】Quick Start(1)
- 【用Keycloak學習身份驗證與授權02】Quick Start(2)
- 【用Keycloak學習身份驗證與授權03】淺談身份驗證與授權(1)
- 【用Keycloak學習身份驗證與授權04】淺談身份驗證與授權(2)
- 【用Keycloak學習身份驗證與授權05】什麼是Keycloak
- 【用Keycloak學習身份驗證與授權06】Keycloak的替代品
- 【用Keycloak學習身份驗證與授權07】什麼是OAuth
- 【用Keycloak學習身份驗證與授權08】OAuth 2
- 【用Keycloak學習身份驗證與授權09】再談身份驗證與授權
- 【用Keycloak學習身份驗證與授權10】深入OAuth 2
- 【用Keycloak學習身份驗證與授權11】OAuth 2
- 【用Keycloak學習身份驗證與授權12】Flows這一小段路上路前注意事項
- 【用Keycloak學習身份驗證與授權13】Password Grant (Legacy)
- 【用Keycloak學習身份驗證與授權14】Implicit (Legacy)
- 【用Keycloak學習身份驗證與授權15】Authorization Code
- 【用Keycloak學習身份驗證與授權16】Refresh Token
- 【用Keycloak學習身份驗證與授權17】Client Credentials
- 【用Keycloak學習身份驗證與授權18】PKCE
- 【用Keycloak學習身份驗證與授權19】Device Code(1)
- 【用Keycloak學習身份驗證與授權20】Device Code(2)
- 【用Keycloak學習身份驗證與授權20.5】Keycloak使用基本概念 – 前導 (iThome)
- 【用Keycloak學習身份驗證與授權21】在Flow這段小旅途外的風景
- 【用Keycloak學習身份驗證與授權22】Keycloak使用基本概念:前導
- 【用Keycloak學習身份驗證與授權23】Realm
- 【用Keycloak學習身份驗證與授權24】Clients
- 【用Keycloak學習身份驗證與授權25】Scopes & Claims
- 【用Keycloak學習身份驗證與授權26】User & Group
- 【用Keycloak學習身份驗證與授權27】User & Claim & Profile
- 【用Keycloak學習身份驗證與授權28】Role
- 【用Keycloak學習身份驗證與授權29】JWT權杖格式介紹(1)
- 【用Keycloak學習身份驗證與授權30】Open ID Connect & Social Login(1)
- 【用Keycloak學習身份驗證與授權31】Open ID Connect & Social Login(2)
- 【用Keycloak學習身份驗證與授權32】Device Code(3)
- 【用Keycloak學習身份驗證與授權33】Device Code(4)
呼~總算也在自己的地盤發表完整內容了。不過實際上還有相當的內容是當初有計畫要寫的,所以好像也不算是完整內容 >_<。
另外最近翻看這些內容,還是有發現一些不算是太精確,但也不太算是嚴重錯誤的部份,反正這次就沒修改了XD。
最主要是近期工作上在規劃相關驗證、授權的內容。學習了不少阿~ 如何提供高可用性的服務(HA)、反向代理、負載平衡(Load Balance)、熔斷器(Circuit Breaker)、服務探索(Service Discovery)。
然後在回來看看Keycloak,從一開始接觸到的14、15版,到現在18版都已經釋出了。也大概理解了CIBA這個流程的運作方式,還有一些很酷的WebAuthN(FIDO)、Kerberos、Client Authenication(x509)。甚至進一步了解了Cookie的存儲方式,進而知道如何更安全的儲存資訊–比如如果有需要儲存access_token和refresh_token的話。
雖然還接觸到很多對我而言新鮮有趣的,但相關的事情也還有。我可能會來規劃一下一些跟授權管理有關的服務。
又LAG誌 