Từ khóa: security

[OAuth] Bài 2: Khóa chặt Access Token với DPoP và Refresh Token Rotation

[OAuth] Bài 1: Khai tử Implicit Grant & Kỷ nguyên bắt buộc của PKCE

[OAuth] Bài 0: Vì sao những kiến thức bảo mật bạn biết có thể đã lỗi thời?

Phân biệt bản chất AuthN, AuthZ, OAuth 2.0, OIDC, JWT. Bối cảnh ra đời của chuẩn RFC 9700 và lý do các luồng xác thực cũ trở thành lỗ hổng chí mạng

Tích Hợp Keycloak Bảo Mật Ứng Dụng Java Spring Boot

Hướng dẫn thực hành chi tiết (kèm code) cách bảo mật ứng dụng Java Spring Boot API sử dụng Keycloak làm OAuth2 Authorization Server. Xử lý JWT và phân quyền RBAC với Spring Security.

Keycloak – Hiện Thực Hóa Kiến Trúc IAM Trong Hệ Thống Microservices

Phân tích sâu cách hiện thực hóa kiến trúc IAM hiện đại bằng Keycloak. Tìm hiểu cơ chế vận hành OIDC, cấu trúc Realm/Client và cách thực thi bảo mật trong Microservices.

Giao Thức Và Tiêu Chuẩn Hóa: Hệ Thống Vận Chuyển Định Danh Phân Tán

Tìm hiểu cách các tiêu chuẩn JWT, OAuth 2.0 và OIDC định nghĩa ngôn ngữ chung cho việc vận chuyển định danh an toàn trong các hệ thống phân tán và kiến trúc Microservices.

Mật Mã Học Ứng Dụng: Từ Nguyên Lý Hàm Băm Đến Cơ Chế Chữ Ký Số

Khám phá cơ chế vận hành của mật mã học trong an toàn hệ thống. Đi sâu vào các đặc tính toán học của hàm băm, mã hóa bất đối xứng và vai trò thực thi niềm tin của chữ ký số.