About passwordless authentication
## TL;DR: 1. Single Sign-On (SSO) 2. Biometrics 3. Possession factors -> OTP 4. Magic links 再來簡單了解一下各分類: 1. SSO -> FB login, Google Lo...
What is PKCE (Proof Key for Code Exchange)
## PKCE 什麼時候適用: 只有手機 App 沒有 Server 的時候 ## Why PKCE? Oauth2 提供很多種 Grant Type https://oauth.net/2/grant-types/ ,就是提供很多種拿到 Token 的方法,最常看...
Basic Auth 裡的 Realm 是什麼意思?
According to the RFC 7235, the realm parameter is reserved for defining protection spaces (set of pages or resources where credentials ar...