隨手扎

May 16, 2022

【用Keycloak學習身份驗證與授權10】深入OAuth 2

喔不，其實今天還不會真正提到OAuth 2.0的深度內容。今天要來談談的是取得資源的細節。

使用帳號密碼，假裝自己是用戶

首先先試著想想看，如果你想要寫一支程式代替你處理某些事情。譬如：收信、發信。更詳細的說，你寫了一個信件的客戶端(如:Thunderbird、Outlook)。然後你會需要告訴這支程式你信箱的登入帳號密碼，由他去代替你收信、寄信。這個樣子就像是你把你所有的祕密都交給了它，交給了它那把萬能鑰匙，而你完全信任這支程式。

其實這種狀況還真不少見。尤其在於你所申請的帳號，和使用的客戶端服務實際就是同一個時，這種行爲在正常不過。

但當它們是不同服務時，就可能出現問題了。你還能信任你提交的密碼不會被誤用嗎？不可能發生？

你可能有Gmail的帳號，你會很正常的使用Gmail的服務。但你知道Gmail除了自己本身外，它還可以幫你收其他信箱嗎？

比如說你還有ymail的帳號，但你更喜歡Gmail的界面，所以你希望使用Gmail來處理yamil的信件。這時候其實你就是告訴了Gmail 關於yamil的帳號密碼。相對的，也就是你應該是信任的Google的服務。

April 14, 2022

【用Keycloak學習身份驗證與授權09】再談身份驗證與授權

再談身份驗證與授權

現在，讓我們再一次把視線放到「身份驗證」和「存取控制」這些名詞身上。在入門篇的「淺談身份驗證與授權」已經相當程度的解釋過各個名詞。不過今天將要更關注在身份驗證與存取控制的細節上。

對於一個應用來說，最重要的是它的 業務邏輯 。除了業務邏輯本身，為完成所需的工作，會需要取得必要之資源。這可能是一份檔案，鏡頭、麥克風資源等不同種形式。

在 取得資源 過程中，也會有另外一層業務邏輯，也可能本身就是另一隻程式服務，對所需取得的資源，進行 存取控制 。

最後，爲了判斷是否具有存取該項資源的權限，有可能有必要進行 身份驗證或授權 。

January 11, 2022

【用Keycloak學習身份驗證與授權08】OAuth 2

這是入門篇的最後一天了，今天不會寫什麼內容，但來帶大家看個入門概念可用的工具 – OAuth 2.0 Playground。

OAuth 2.0定義了幾個flow，可用於不同情境下，由於後續會有更多詳細說明，所以今天只會帶大家初步認識，嚐鮮看看。

註冊帳號

點選 register a client and a user。別擔心，這是個隨時可以廢棄的帳號。你完全不用真的去記他，他也不會要求你提供什麼資訊。

然後你會得到一組帳號密碼。然後點選「open in new window」之後就可以按下「continue」。

January 9, 2022

【用Keycloak學習身份驗證與授權07】什麼是OAuth

先來回憶一下，何爲「授權」。試想像有一座宅邸，裏頭有無數房間。而你作爲這座宅邸的管家，擁有一把萬能鑰匙，可以開始宅邸內所有門扉。此外，這把萬能鑰匙還有一個作用，就是產生出開啓特定門扉的鑰匙。你可以產生出的鑰匙交給其他人，其他人就可以自由進出特定房間。這個動作就是「授權」。

OAuth 是一個開放標準的 授權協議 ，它允許 軟體應用 代表 資源擁有者 訪問資源擁有者的資源 ¹。

OAuth是什麼？

January 8, 2022

【用Keycloak學習身份驗證與授權06】Keycloak的替代品

接者，來分享一下在尋找過程中看到的其他可以取代Keycloak全部或部份作用的工具或服務。

首先如果你是在使用雲端平台，我想三大主流雲端服務都有基於雲端的身份驗證，甚至授權服務。如果已經在使用雲端平台而且允許，找找看Google Cloud Platform(GCP) 、 Microsoft Azure 、 AWS的服務看看吧！

Azure AWS

January 7, 2022

【用Keycloak學習身份驗證與授權05】什麼是Keycloak

logo

終於要來好好介紹一下甚麼是Keycloak了～

收先先來看一下Keycloak的基本資訊:

名稱: Keycloak
開發使用的程式語言: Java
公用: 單點登入驗證與授權工具
許可協議: Apache License 2.0
公開倉庫: https://github.com/keycloak/keycloak
官方網站: https://www.keycloak.org
撰寫當下最新版本: 15.0.2 (2021年8月20日)

在 快速開始 提到過起始畫面有一些細節: