About passwordless authentication

## TL;DR: 1. Single Sign-On (SSO) 2. Biometrics 3. Possession factors -> OTP 4. Magic links 再來簡單了解一下各分類: 1. SSO -> FB login, Google Lo...

Wayne

What is PKCE (Proof Key for Code Exchange)

## PKCE 什麼時候適用: 只有手機 App 沒有 Server 的時候 ## Why PKCE? Oauth2 提供很多種 Grant Type https://oauth.net/2/grant-types/ ,就是提供很多種拿到 Token 的方法,最常看...

Wayne

Basic Auth 裡的 Realm 是什麼意思?

According to the RFC 7235, the realm parameter is reserved for defining protection spaces (set of pages or resources where credentials ar...

Wayne