資源中心

資源中心

掌握最新最佳實務、產品更新與專家觀點,協助你打造安全且流暢的使用者體驗。

確保無邊界安全:透過持續身份驗證深入探討零信任架構
產業

確保無邊界安全:透過持續身份驗證深入探討零信任架構

The cost of digital vulnerabilities is staggering. In 2023 alone, cybercrime is estimated to cause $6 trillion in global damages, a figure expected to balloon to $10.5 trillion by 2025. Every minute, 117 new records are exposed in data breaches, with the average cost of a breach topping $4 million. Closer to home, 46% of all cyberattacks target businesses with fewer than 1,000 employees, illustrating the widespread reach of the threat.

2023年12月22日
駕馭多元勞動力的狂野西部:面向延伸勞動力的 WIAM 與第一線/承包商存取管理
產業

駕馭多元勞動力的狂野西部:面向延伸勞動力的 WIAM 與第一線/承包商存取管理

現代職場早已不是朝九晚五的小鎮,而是由第一線人員到資深承包商組成的多元前線。但要管理這些人的存取權,挑戰才真正開始。傳統 WIAM 就像老舊驛馬車——慢、笨重,還充滿安全破口。

2023年12月14日 3 分鐘閱讀
使用任何提供者將社交登入新增至您的 Laravel 項目
工程

使用任何提供者將社交登入新增至您的 Laravel 項目

社群登入可讓使用者使用其在 Facebook、Twitter (X) 和 Google 等社群網站上的現有帳號登入您的網站。在這篇文章中,我們展示瞭如何使用任何社交登入提供者在 Laravel 專案中實現社交登入。

2023年10月24日
2023 自建或採購身分管理方案:關鍵評估重點
產業

2023 自建或採購身分管理方案:關鍵評估重點

自建或採購身分管理方案沒有標準答案。本文整理決策時應優先評估的核心因素。

2023年9月13日
防禦存取控制漏洞:立即保護您的應用程式
工程

防禦存取控制漏洞:立即保護您的應用程式

什麼是存取控制漏洞(Broken Access Control)?清晰的範例、API/IDOR 情境,以及實用的預防清單(RBAC/ABAC、預設拒絕、測試)。依 OWASP Top 10 2025 更新。

2023年8月31日 4 分鐘閱讀
OAuth 2.0 如何運作:開發者指南(2026)
工程

OAuth 2.0 如何運作:開發者指南(2026)

OAuth 2.0 是「使用 Google 登入」與各大 API 背後的標準。本文用圖解與程式碼完整說明其運作方式。

2023年8月30日 8 分鐘閱讀
使用 Authgear 和 OpenID Connect 對 ASP.NET 應用程式進行身份驗證
工程

使用 Authgear 和 OpenID Connect 對 ASP.NET 應用程式進行身份驗證

這篇部落格文章示範如何透過實作 OpenID Connect 流程,使用 Authgear 將驗證功能新增至 ASP.NET 應用程式。

2023年8月15日
用 Authgear 讓每次新用戶註冊都即時通知到 Slack
工程

用 Authgear 讓每次新用戶註冊都即時通知到 Slack

本文帶你整合 Authgear Hooks 與 Slack,當有新使用者註冊時,立即在 Slack 收到通知。

2023年8月10日
10 分鐘內為任何網頁新增身份驗證
工程

10 分鐘內為任何網頁新增身份驗證

這篇文章示範如何使用 Authgear 輕鬆地將身分驗證新增至任何 Javascript 單頁應用程式 (SPA)。

2023年8月4日
Profile Enrichment 如何提升你的產品成效
工程

Profile Enrichment 如何提升你的產品成效

了解使用者檔案增豐(Profile Enrichment)如何運作、帶來哪些效益,以及如何用 Authgear 啟用它來更理解你的客戶。

2023年7月28日
用 Magic Link 與 Authgear 打造輕鬆無密碼登入體驗

用 Magic Link 與 Authgear 打造輕鬆無密碼登入體驗

本文介紹什麼是 Magic Link,以及如何用 Authgear 建立以 Email 為核心的無密碼登入流程。

2023年7月21日
使用 Authgear 和 OAuth2 對 Spring Boot 應用程式進行身份驗證
工程

使用 Authgear 和 OAuth2 對 Spring Boot 應用程式進行身份驗證

了解如何使用 OAuth2 以及 Authgear 作為身分提供者向 Java Spring Boot 應用程式新增身分驗證。

2023年7月12日
使用 Authgear SDK 簡化開發人員的身份驗證集成
工程

使用 Authgear SDK 簡化開發人員的身份驗證集成

Authgear SDK 程式庫使開發人員可以輕鬆地與 Authgear 整合並互動。

2023年7月7日
什麼是 Identity as a Service(IDaaS)?為什麼企業需要它?
產業

什麼是 Identity as a Service(IDaaS)?為什麼企業需要它?

深入了解 IDaaS 與雲端 IAM 如何提升擴展性、簡化存取管理,並帶來更流暢的使用者體驗。

2023年6月13日
如何透過 CIAM 提升數位客戶體驗?
產業

如何透過 CIAM 提升數位客戶體驗?

了解 CIAM 如何成為優化數位客戶體驗的關鍵基礎,打造順暢互動並建立忠誠度。

2023年5月29日
無摩擦驗證是什麼?如何實作 Frictionless Authentication
產業

無摩擦驗證是什麼?如何實作 Frictionless Authentication

了解無摩擦驗證的核心概念,以及如何透過無密碼、實務策略與前瞻做法,同時提升使用體驗與安全性。

2023年5月15日
什麼是 Customer SSO?為什麼你該導入?
產業

什麼是 Customer SSO?為什麼你該導入?

了解 Single Sign-On 對客戶體驗與企業營運的價值,打造一致且低摩擦的登入體驗。

2023年3月2日
社群登入(Social Login):為什麼你應該導入
產業

社群登入(Social Login):為什麼你應該導入

了解如何在網站或 App 輕鬆啟用社群登入,提升轉換率並帶來更流暢的使用者體驗。

2023年2月13日
密碼噴射:它是什麼以及如何預防?
工程

密碼噴射:它是什麼以及如何預防?

了解有關密碼噴射的更多資訊以及使用 Authgear 保護使用者免受密碼噴射的不同方法。

2023年2月2日
什麼是會話管理:威脅和最佳實踐
工程

什麼是會話管理:威脅和最佳實踐

Session management is the process of handling interactions between a user and a web application. To understand its importance, consider that HTTP, the protocol underlying the web, is stateless. This means each request from a user is treated independently, and the server has no inherent way to remember or track a user's actions across multiple requests. Session management addresses this by creating a session—a series of related user interactions within a specific timeframe. By managing sessions effectively, web applications can maintain user state, personalize experiences, and enhance security. In this article, we'll delve into the complexities of session management, explore potential threats, and provide best practices to safeguard your web application.

2023年1月15日
身份驗證與授權:一張表中的差異
產業

身份驗證與授權:一張表中的差異

透過一張簡單的表格詳細了解身分驗證和授權這兩個重要的安全流程之間的差異。

2023年1月13日
保險業 IAM:如何幫助獲客、留客並強化外部協作?
產業

保險業 IAM:如何幫助獲客、留客並強化外部協作?

對保險公司而言,IAM 不只提升資安,也能幫助獲客與留客,並改善與外部團隊合作效率。本文帶你完整了解。

2022年12月14日
Credential Stuffing 是什麼?如何防範?
工程

Credential Stuffing 是什麼?如何防範?

Credential stuffing 是攻擊者利用外洩帳密與機器人入侵帳號的常見手法。本文帶你了解原理與防禦策略。

2022年12月6日
失效驗證(Broken Authentication)是什麼?如何預防?
精選

失效驗證(Broken Authentication)是什麼?如何預防?

失效驗證是 OWASP Top 10 常見漏洞之一,攻擊者可冒用使用者身分危及資料安全。本文說明成因與防範做法。

2022年11月3日