設計認證基礎

認證設計

認證 vs. 授權

這是常見大家容易搞混的兩個觀念:

  • 認證 (Authentication)
    • 發 request 的人是誰?
    • 判斷使用者是不是他所宣稱的那個人
  • 授權 (Authorization)

API Keys vs. Username/Password 驗證

  • 可獨立存在 (Independence)
  • 速度 (Speed)
  • 減少暴露 (Reduced Exposure):每暴露一次,就多一次機會有可能被側錄。
  • 可追蹤 (Traceability)

http://demo.drfdocs.com/

常見認證機制

  • 基本認證 (Basic Authentication)
  • Session Authentication
  • Token Authentication

延伸閱讀

results for ""

    No results matching ""