權限

kangarooinapark

*Client-Server
較複雜,有碰到'人'的都很複雜。
第三方驗證
1.提供scope給google
2.google發token給server
3.server用token去跟google拿資料

*Server-Server
較簡易,可能設置白名單,特定的server能連到特定的server,不需要過多保護

*Authentication--驗證
能不能做(可以進到網頁)

*Authorization--授權
能做到什麼程度(可以執行哪些功能)



kangarooinapark

你可能感興趣的文章

[C#] 同網站下,不同應用程式在ASP.NET MVC 使用 Owin 驗證的登入登出問題

[C#] 同網站下,不同應用程式在ASP.NET MVC 使用 Owin 驗證的登入登出問題

 mike-hsieh
[ Nuxt.js 2.x 系列文章 ] Nuxt.js 套件應用-Swiper

[ Nuxt.js 2.x 系列文章 ] Nuxt.js 套件應用-Swiper

 clairechang0609
Create a role when first starting up the PostgreSQL DB

Create a role when first starting up the PostgreSQL DB

 adrianwudev



留言討論