分類：Security

前言

有時候我們登入服務時，螢幕會跳出一句：「你的驗證碼是 123456」。這串數字只能用一次，過了幾十秒就失效了。這種機制叫做 OTP（One-Time Password，一次性密碼）。

它看似簡單，卻是今天大多數二階段驗證（2FA）或多因子驗證（MFA）的基石。這篇文章，就來聊聊 OTP 的運作方式，最後會給一個 Go 的範例程式，讓你自己動手試試。

前言

「把密碼換成裝置裡的私鑰」——這就是 Passkey 的核心概念。 我們用最小可行的方式，寫一個可以真的註冊與登入的 WebAuthn 小服務。

前言

在現代應用程式開發中，使用者身份驗證與資源授權已成為必備功能。 傳統帳號密碼模式存在風險，也不利於跨平台整合，因此 OAuth（Open Authorization）被提出，成為最常見的 授權框架（authorization framework）。

它的設計目標是：

• 使用者不需交出帳號密碼
• 第三方應用能安全存取有限的資源
• 支援 Web、Mobile、Server、IoT 等不同場景