資源中心

工程

掌握最新最佳實務、產品更新與專家觀點,協助你打造安全且流暢的使用者體驗。

如何選擇正確的 UUID 版本:v1、v4、v6、還是 v7
工程

如何選擇正確的 UUID 版本:v1、v4、v6、還是 v7

完整比較 UUIDv1、UUIDv4、UUIDv6、UUIDv7 的差異,協助你依效能、排序、隱私與維運需求做出正確選擇。

2026年2月11日
時間可排序識別碼解析:UUIDv7、ULID 與 Snowflake 比較
工程

時間可排序識別碼解析:UUIDv7、ULID 與 Snowflake 比較

了解 UUIDv7、ULID 與 Snowflake ID 的運作方式、差異,以及在可擴展、時間有序的分散式系統中何時該使用哪一種。

2026年2月9日
SAML Token 範例:SAML Assertion 裡面有什麼?
工程

SAML Token 範例:SAML Assertion 裡面有什麼?

透過 SAML token 範例了解 SAML assertion 內容,包括屬性、驗證聲明、簽章與安全要素。

2026年1月19日
OIDC 規範解析:開發者需要掌握的關鍵概念
工程

OIDC 規範解析:開發者需要掌握的關鍵概念

以實務角度拆解 OIDC 規範,說明流程、權杖、宣告、範圍與端點。了解開發者真正需要的重點,實作更安全的驗證機制。

2026年1月9日
常見 OAuth 2.0 授權類型與適用時機完整指南
工程

常見 OAuth 2.0 授權類型與適用時機完整指南

了解最常見的 OAuth 2.0 授權類型、運作方式與使用時機。這是一份面向開發與資安團隊的實務指南。

2026年1月5日
Demonstrating Proof-of-Possession (DPoP):現代 OAuth 安全完整指南
工程

Demonstrating Proof-of-Possession (DPoP):現代 OAuth 安全完整指南

了解 Demonstrating Proof-of-Possession(DPoP)是什麼、為何對安全 API 很重要,以及如何實作。內含開發者實作範例。

2025年12月10日
Base64 超好懂:如何編碼與解碼資料
工程

Base64 超好懂:如何編碼與解碼資料

了解 Base64 編碼如何運作、為何會被使用,以及如何安全編碼與解碼資料。含實務範例與免費線上 Base64 工具。

2025年12月3日
什麼是 SCIM Provisioning?它如何運作?
工程

什麼是 SCIM Provisioning?它如何運作?

了解 SCIM Provisioning 是什麼、運作方式、優缺點,以及 SaaS 團隊如何安全且可擴展地實作。

2025年12月1日
驗證器 App 如何運作?
工程

驗證器 App 如何運作?

了解驗證器 App 的運作:TOTP 密鑰、QR 佈建、時鐘漂移、恢復碼,以及為何 Passkey(WebAuthn)可防釣魚。

2025年11月7日
為什麼 HMAC 在 2025 仍是 API 安全必備
工程

為什麼 HMAC 在 2025 仍是 API 安全必備

了解為什麼 HMAC 在 2025 仍是安全 API 驗證的基礎。學習它如何保護 API、防止竄改並確保訊息完整性。

2025年10月6日
在 Python、Node.js、Go 產生與驗證 HMAC 簽章
工程

在 Python、Node.js、Go 產生與驗證 HMAC 簽章

學習如何在 Python、Node.js 與 Go 產生與驗證 HMAC 簽章。透過實用範例、程式片段與免費線上工具強化 API 安全。

2025年10月6日
OTP 繞過:OTP 機器人如何突破 SMS 2FA(含修補做法)
工程

OTP 繞過:OTP 機器人如何突破 SMS 2FA(含修補做法)

了解 OTP 機器人應用如何繞過 SMS 2FA,並快速落地修補:自適應 CAPTCHA、實體維度限流、風險評分與 Authgear 反詐保護。

2025年9月9日
開發者最常犯的 5 個 TOTP 錯誤(以及 2026 年的修正方式)
工程

開發者最常犯的 5 個 TOTP 錯誤(以及 2026 年的修正方式)

2026 年 TOTP 驗證碼常失敗?一次看懂 5 個常見錯誤:時鐘漂移、Base32 secret、RFC 6238 參數不一致、驗證邏輯薄弱,以及每項對應修正(含 Python/JavaScript 範例)。

2025年8月27日
什麼是 TOTP?給開發者的精簡指南(RFC 6238 解說)
工程

什麼是 TOTP?給開發者的精簡指南(RFC 6238 解說)

什麼是 TOTP(Time-based One-Time Password)?本篇以開發者視角精要解說 RFC 6238,附 Node/Python/Go 範例、除錯重點與免費線上 TOTP 工具。

2025年8月27日
Machine-to-Machine(M2M)驗證完整指南 — OAuth Client Credentials Flow
工程

Machine-to-Machine(M2M)驗證完整指南 — OAuth Client Credentials Flow

了解 M2M token 運作方式、實作 OAuth 2.0 Client Credentials、託管 JWKS、金鑰輪替,以及如何用 curl/Node/Python/Go 保護 service-to-service 驗證。

2025年8月22日 10 分鐘閱讀
什麼是 JWKS?JSON Web Key Set 與 JWKS URI 一次搞懂
工程

什麼是 JWKS?JSON Web Key Set 與 JWKS URI 一次搞懂

了解 JWKS 是什麼、JWKS URI 如何運作、JWK 格式範例,以及在正式環境中建立與管理金鑰的實務建議。

2025年8月14日 6 分鐘閱讀
JWE vs JWT:關鍵差異、使用情境與安全建議
工程

JWE vs JWT:關鍵差異、使用情境與安全建議

快速理解 JWE 與 JWT 的差異、何時該用哪一種,以及如何安全使用 token。內含免費除錯與金鑰產生工具。

2025年8月13日 5 分鐘閱讀
JWT 驗證:現代應用的安全且可擴展方案
工程

JWT 驗證:現代應用的安全且可擴展方案

了解 JWT 驗證如何運作、優缺點與適用情境,並比較 OAuth、API Key、SAML 等替代方案。

2025年1月17日
什麼是角色型存取控制(RBAC)?優勢、比較與最佳實務
工程

什麼是角色型存取控制(RBAC)?優勢、比較與最佳實務

完整了解角色型存取控制(RBAC):優勢、限制、核心規則,以及與 ABAC、ACL 的比較。同時看看 Authgear 如何簡化可擴展的 RBAC 實作。

2024年12月6日
OAuth 2.0 中的 PKCE:如何保護您的 API 免受攻擊
工程

OAuth 2.0 中的 PKCE:如何保護您的 API 免受攻擊

了解有關 PKCE 的所有信息,PKCE 是 OAuth 2.0 的安全擴展,有助於保護您的 API 免受授權代碼攔截和其他攻擊。了解 PKCE 的工作原理、優點以及實施的最佳實踐。

2024年11月13日
10 分鐘內為 React Native App 加入使用者驗證
工程

10 分鐘內為 React Native App 加入使用者驗證

本篇教你如何在 10 分鐘內,為任何 React Native 應用快速加入完整的使用者驗證功能。

2024年8月1日
生物辨識驗證如何運作?通往未來安全的完整指南
工程

生物辨識驗證如何運作?通往未來安全的完整指南

從指紋到人臉辨識,深入了解生物辨識驗證技術、優勢與挑戰,以及它如何改變未來身分驗證。

2024年7月30日
密碼雜湊:如何選擇正確的雜湊函數
工程

密碼雜湊:如何選擇正確的雜湊函數

幾乎所有流行的線上服務都使用某種形式的雜湊技術來安全地儲存密碼。在這篇文章中,我們將介紹不同的雜湊函數、最佳實踐以及如何為您的應用程式和組織選擇最佳的雜湊函數。

2024年7月23日
使用任何提供者將社交登入新增至您的 Laravel 項目
工程

使用任何提供者將社交登入新增至您的 Laravel 項目

社群登入可讓使用者使用其在 Facebook、Twitter (X) 和 Google 等社群網站上的現有帳號登入您的網站。在這篇文章中,我們展示瞭如何使用任何社交登入提供者在 Laravel 專案中實現社交登入。

2023年10月24日