認證／授權

Posted by Bruce Tsai

練習設計一個 Web 系統，思考並實作其認證授權的設計，並符合下列要求

• 支援包含帳密／AD／openID／oAuth等不同型式的認證方式
• 擁有自己的 SSO 認證機制，並允許跨 domain 認證
• 具有帳號／角色的授權機制，並允許角色的權限繼承

方向

• 思考 SSO 架構及限制
• 了解不同的認證模式
• 思考樹狀結構資料的授權設計