權限


Apr 08, 2024

*Client-Server
較複雜,有碰到'人'的都很複雜。
第三方驗證
1.提供scope給google
2.google發token給server
3.server用token去跟google拿資料

*Server-Server
較簡易,可能設置白名單,特定的server能連到特定的server,不需要過多保護


*Authentication--驗證
能不能做(可以進到網頁)

*Authorization--授權
能做到什麼程度(可以執行哪些功能)







你可能感興趣的文章

magick - 非常實用的圖片轉檔工具

magick - 非常實用的圖片轉檔工具

排列組合 & 機率(Permutation, Combination & Probability)

排列組合 & 機率(Permutation, Combination & Probability)

ASP.NET Core Web API 入門教學 - 使用DELETE刪除資料

ASP.NET Core Web API 入門教學 - 使用DELETE刪除資料






留言討論






2
2
2