最終決定參賽了,選了我目前的主要工作--身分驗證做為主題。
雖然說是主要工作,實際上只不過是比其他開發者多碰了一點皮毛,因此未來三十篇文章,還有很多事前的努力需要做,加上手邊有專案正在進行,還有兩場演講都還沒有頭緒。雖然辛苦,但未來也許就更沒空寫文章了,還是想把握最後的機會來達成不可能的成就!
雖然是這麼說,去年寫 Laravel 原始碼分析的時候,平均每天都一點才睡,真的很累。這次如果覺得不行的話,就會直接斷賽了。
大多數的系統,為了區分使用者權限,都會存在著身分與角色功能,像是如同超人一般的 root,抑或是毫無存在感的 guest。系統的身分驗證功能,是非常需要注重安全的,不然人人都是 root 豈不天下大亂?未來三十天將會跟大家討論,在網頁架構下如何安全地做身分驗證。
目錄
- Day 1 - 定義範圍
- Day 2 - 什麼是身分驗證?
- Day 3 - 簡介 HTTP 協定
- Day 4 - 簡介 Cookie
- Day 5 - Cookie 的安全隱患
- Day 6 - 簡介 SSL、TLS 協定
- Day 7 - 簡介密碼學
- Day 8 - 簡介編碼與加密
- Day 9 - 簡介雜湊
- Day 10 - 簡介訊息驗證碼
- Day 11 - 簡介數位簽章
- Day 12 - 簡介亂數
- Day 13 - 身分驗證可以怎麼做?
- Day 14 - 帳號密碼驗證
- Day 15 - API 身分驗證
- Day 16 - 第三方身分驗證
- Day 17 - 密碼管理
- Day 18 - JWT 概觀
- Day 19 - 簡介 JWS
- Day 20 - 簡介 JWE
- Day 21 - 簡介 JWK 與 JWA
- Day 22 - JWT 應用
- Day 23 - OAuth 2.0 授權框架
- Day 24 - OAuth 2.0 之 Authorization Code Grant
- Day 25 - Revocation 與 Introspection
- Day 26 - 簡介 OpenID Connect
- Day 27 - 簡介其他 OpenID Connect 協定的內容
- Day 28 - Proof Key for Code Exchange
- Day 29 - Native App
- Day 30 - User Impersonation
誌謝
- 感謝老婆為了支持我寫作,將家裡打點好好的