https://tonybai.com/tags/authz/Recent content in AuthZ on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Fri, 01 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/01/introduction-to-passkey/Fri, 01 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/01/introduction-to-passkey/本文永久链接 – https://tonybai.com/2024/11/01/introduction-to-passkey 传统的密码认证一直以来都是数字时代的主流身份验证方式。然而，用户常常选择易记的弱密码并重复使用，导致账号易受攻击。密码泄露、钓鱼攻击等安全问题层出不穷，超过80%的数据泄露与密码相关。 截图来自FIDO联盟官网 与此同时，频繁的密码管理和忘记密码情况严重影响用户体验。服务...https://tonybai.com/2023/12/22/understand-oidc-by-example/Fri, 22 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/22/understand-oidc-by-example/本文永久链接 – https://tonybai.com/2023/12/22/understand-oidc-by-example 在《通过实例理解OAuth2》一文中，我们以实例方式讲解了OAuth2授权码模式(Authorization Code)模式的工作原理。实例中的照片冲印服务经过用户(tonybai)的授权后，使用用户提供的code(实则是由授权服务器分配并通过用户的浏览器重定向到照...https://tonybai.com/2023/12/16/understand-oauth2-by-example/Sat, 16 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/16/understand-oauth2-by-example/本文永久链接 – https://tonybai.com/2023/12/16/understand-oauth2-by-example 在之前的《通过实例理解Go Web身份认证的几种方式》和《通过实例理解Web应用授权的几种方式》两篇文章中，我们对Web应用身份认证(AuthN)和授权(AuthZ)的几种方式做了介绍并配以实例增强理解。 在现实世界中，还有一大类的认证与授权是在前面的文章中没有...https://tonybai.com/2023/11/04/understand-go-web-authz-by-example/Sat, 04 Nov 2023 00:00:00 +0800https://tonybai.com/2023/11/04/understand-go-web-authz-by-example/本文永久链接 – https://tonybai.com/2023/11/04/understand-go-web-authz-by-example 在前面的系列文章中，我们了解了Go Web应用身份认证的几种方式，也知道了该如何相对安全地存储用户的密码信息，最大程度减小在系统数据库被攻破时用户密码信息的泄露程度。 一旦用户通过身份验证，他/她就可以以合法的身份进入到系统中，那么问题来了：**用户...https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/Mon, 23 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/本文永久链接 – https://tonybai.com/2023/10/23/understand-go-web-authn-by-example 在2023年Q1 Go官方用户调查报告中，API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图)： 我个人使用Go开发已很多年，但一直从事底层基础设施、分布式中间件等方向，Web应用开...