Security

2025.08.26 2 分鐘閱讀 security

OTP — 一次性密碼的原理與實作

深入了解 OTP（一次性密碼）的運作原理，包含 TOTP 與 HOTP 的差異，以及在 Go 中的實作範例。從序列圖到程式碼，完整解析二階段驗證的核心機制。

#go #otp #totp #hotp #security #authentication #2fa #backend

繼續閱讀

2025.08.25 11 分鐘閱讀 website

用 Go 打造 Passkey（WebAuthn）最小可行產品：從原理到 MVP 實作

從零開始用 Go 實作 Passkey/WebAuthn 認證系統，包含完整的註冊與登入流程，讓你快速理解無密碼登入的核心原理與實作細節。

#go #webauthn #passkey #security #authentication #mvp #website #backend

繼續閱讀

2025.08.22 2 分鐘閱讀 security

OAuth 與授權流程詳解

前言在現代應用程式開發中，使用者身份驗證與資源授權已成為必備功能。傳統帳號密碼模式存在風險，也不利於跨平台整合，因此 OAuth（Open Authorization）被提出，成為最常見的授權框架（authorization framework）。它的設計目標是：使用者不需交出帳號密碼第三方應用能安全存取有 …

#oauth #authentication #authorization #security #website #api

繼續閱讀

2025.08.20 3 分鐘閱讀 website

使用 Go 串接 Google reCAPTCHA Enterprise

前言在網站應用中，表單或登入功能常常成為機器人攻擊的目標。 Google reCAPTCHA Enterprise 提供了更安全且彈性的防護方式，能透過風險評分 (Score) 來判斷使用者行為是否可信。

#go #google #recaptcha #security #website #backend

繼續閱讀

標籤:Security

OTP — 一次性密碼的原理與實作

用 Go 打造 Passkey（WebAuthn）最小可行產品：從原理到 MVP 實作

OAuth 與授權流程詳解

使用 Go 串接 Google reCAPTCHA Enterprise