Auth

OAuth 2.0 是什麼｜授權流程與角色解析

2026-05-08·256 字·2 分鐘

Security Security Oauth Auth Fundamentals Interview

OAuth 2.0 讓你用 Google 帳號登入第三方 App，但不把 Google 密碼交給它。四個角色、一個 Authorization Code Flow 搞懂整件事。

2026-05-08·226 字·2 分鐘

Security Security Auth Jwt Session Interview

Session 把狀態存在 Server，JWT 把狀態放在 Token 本身。前者容易撤銷，後者天生無狀態適合分散式。