Một số khái niệm cơ bản liên quan tới Authentication & Authorization

trantran02 · August 23, 2024, 4:35am

Hiện tại em mới tự tìm hiểu về OAuth Authorization.
Trong quá trình học có gặp phải các thuật ngữ như: Resource Owner, Resource Server, User-Agent, Authorization Server; em gặp khó khăn trong việc phân biệt một cách rạch ròi giữa từng khái niệm một. Client Type: Confidential vs Public (tới đây em thấy khá rối khi phân biệt web application, user-agent-based application và native application).

Hiện tại em đang muốn tìm hiểu về IdentityServer4, thì trước tiên em cần những kiến thức nào làm nền tảng ạ?
Mong mọi người giải đáp thắc mắc. Em cảm ơn nhiều ạ.

superthin · October 28, 2023, 12:40am

Cái này không giúp bạn học nhanh được đâu, bản chất của nó là trình đọc hiểu tiếng Anh. Bạn cần đọc tiếng Anh nhiều hơn, tra từ điển cật lực vào đến lúc không sợ tiếng Anh nữa. Lúc đó, bạn bỗng nhiên hiểu ngay những thứ bạn đọc. Mình hiểu khi đọc tiếng Anh nhưng không thể giải thích lại cho bạn bằng tiếng Việt được vì không có chuyên môn dịch thuật và não lúc đó làm việc có một pha.

Stanley00 · October 17, 2023, 2:38pm

Thay vì đưa ra một đống keyword và hy vọng mọi người có thể giải thích cho bạn hiểu rõ từng keyword, sao bạn không thử định nghĩa/giải thích các keyword kia theo cách hiểu của bạn, và nêu rõ bạn thấy vấn đề nào chưa rõ, hoặc không phân biệt được keyword nào với keyword nào. Lúc này mọi người có thể giải thích cho bạn một cách dễ dàng hơn rất nhiều, thay vì phải đi chép lại định nghĩa mà chưa chắc bạn đã đọc hiểu được

trantran02 · October 17, 2023, 2:39pm

cảm ơn mn nhiều mình tìm được nguồn để đọc rồi

bienjouer · October 18, 2023, 8:19am

Nếu bạn tìm được rồi thì bạn có thể update bài gốc của bạn kèm theo tài liệu để bạn nào gặp vấn đề tương tự có thể tham khảo á bạn

trantran02 · October 27, 2023, 2:49pm

Fundamentals :: Duende IdentityServer Documentation (duendesoftware.com)
OAuth 2.0 — OAuth