Skip to main content
HashnodeBennett's Tech Blog | 後端架構、系統設計Bennett's Tech Blog | 後端架構、系統設計

Command Palette

Search for a command to run...

#authentication

Articles tagged with #authentication

  1. Lesson 10: 守門員的權限:授權 - RBAC 與 Policy 設計

    在上一堂課,我們學會了如何驗證「你是誰」(Authentication)。但確認身分只是第一步。 想像你是一間銀行的員工。你刷卡通過大門(Authentication 成功),但这不代表你可以直接走進金庫搬錢。「你能做什麼?」 這就是 授權 (Authorization) 的範疇。 對於後端工程師來說,如果說 Authentication 是守大門的警衛,那麼 Authorization 就是每一扇門上的電子鎖與守門員,它決定了請求是否會被拒絕(403 Forbidden)。 核心觀念:Auth...

    Dec 12, 20253 min read25

  2. Lesson 9: 守門員的識別證:驗證 - Session vs JWT

    在Lesson 7的時候有提到 「HTTP是無狀態性的」,那大家都有豐富的網站使用經驗,如果每次請求都是無狀態,那我們大家如何分辨自己的訂單?自己的購物車呢? 所以其實我們會有 認證身分的方式,所以這篇文章就來介紹:Session vs JWT。 Session Session 是一種歷史悠久且穩定的身分識別方式,雖然我們叫Session,但其實多半也會需要依靠Cookie的幫忙,但其實Cookie是可以且容易被竄改的,因此實際上還會有其餘的資安防護手法。 Session像是健身房的置物櫃鑰匙。...

    Dec 11, 20253 min read20
#authentication - Bennett's Tech Blog | 後端架構、系統設計