Miles' Blog

今天要開始了解 Docker 世界了，首先會先說明 Docker 的基本概念，接著再以驗證指令 docker run hello-world 為例，解釋背後細節。

開始學 Docker 前，需要先把環境建好。以下提供多種安裝方法，讀者可以依自己喜好自由選擇。

Docker 在 2013 年釋出，它把 container 標準化，有效降低使用 container 的難度，很快就成為一個火紅的技術。

GPG 是用在加密與簽章的軟體，也可以拿來對 git commit 做簽章。因簽章具備了不可否認性，因此對 commit 做簽章也算是表現出對作者 commit 負責的態度。

mkcert 是一個建立本機 TLS 憑證的懶人包工具。本機測試大多用 HTTP 就夠了，但有些情境還是需要使用 HTTPS（如串接第三方的 OAuth2 服務），這時，就會需要這個工具來協助建立本機憑證。

Laravel 串接 GitHub 或一些常見的第三方服務是非常方便的。

會有這篇文章是因為，很無聊想到同一個情境可以用很多解法來做，所以就順便記錄起來了。

最後一天，來討論一個實際應用：使用者模擬（user impersonation）功能。

第一天在定義範圍時，提到只討論 Web 上的身分驗證。而在鐵人賽即將結束的這一刻，來聊聊 Native App 上該怎麼透過 Web 做身分驗證吧！

OAuth2 定義兩種 Client 類型：confidential 與 public 兩種。之前不管 OAuth2 或是 OpenID Connect，在說明流程的時候，都是以 confidential client，搭配較安全的 Authorization Code Grant / Authorization Code Flow 作為範例，但終究還是會面對相較不安全的 public client。