[OpenID] 使用 RS256 與 JWKS 驗證 JWT token 有效性

使用 JWT token 來進行身份認證已經是現在開發上的顯學了,常見的服務如 Microsoft 等透過 OAuth 2.0 登入後,有會拿到一組 JWT 格式的 access token,我們可以透過這個 token 去呼叫相關的 API 來取得想要得資料,但除了把 access token 丟給 API 外,我們有沒有其他方是可以驗證這個 token 是否有效呢?

如果服務使用 RS256 對 token 簽章,且有跟著 OpenID 的規範走的話,是有一套完整在 client 端就可以自行驗證的流程的,這篇文章就來說明一下所有相關的技術,同時實際拿個 token 來驗證看看!

繼續閱讀
[Azure DevOps] 整合 Horusec 掃描結果

之前在文章中介紹了「Horusec」這個強大的程式碼安全掃描工具,今天也來介紹一下如何整合到 Azure DevOps 的 CI pipeline 中。

繼續閱讀
使用 Horusec 對程式碼安全性進行掃描

Horusec 是一套開源的程式碼靜態分析工具,他可以幫助我們對程式碼進行安全性掃描,並且支援許多常見的語言,功能非常強大。

繼續閱讀
[Azure DevOps] 整合 Security Code Scan 掃描結果

之前文章介紹過「使用 Security Code Scan 為 .NET 應用程式進行程式碼安全性掃描」,這篇文章接著來介紹一下如何在 Azure DevOps 的 CI pipeline 中整合 Security Code Scan 掃描結果。

繼續閱讀
使用 Security Code Scan 為 .NET 應用程式進行程式碼安全性掃描

Security Code Scan 是一套針對 .NET 的程式碼靜態分析工具,他可以針對程式碼中的安全性問題進行掃描,並且提供了一些程式碼修正的建議。今天這篇文章就來介紹一下如何使用 Security Code Scan 來進行程式碼安全性掃描。

繼續閱讀
[Azure DevOps] 透過 cache 加快 CI pipeline 速度

在 CI 階段時,我們經常會需要針對專案內容安裝各種套件,不過其實套件內容也很少更動,但每次安裝都會花上不少時間,雖然都放著讓 CI 跑就好了,但還是免不了要等一段時間,好在 Azure DevOps 提供了 Pipeline caching 功能,讓我們可以將套件內容先暫存起來,下次就不用再安裝了,加快 CI pipline 的速度,這篇文章就來介紹一下 Pipeline caching 的工能。

繼續閱讀
將 Blazor WebAssembly 整合進 Tauri 應用程式

Tauri 內建了很多前端的專案範本,但可惜的是沒有 Blazor WebAssembly 的範本,但 Tauri 架構本身已經考量得很完善了,只要最終產出是純前端的網站,任何應用程式都可以包裝到 Tauri 內,今天這篇文章就來說明一下如何將 Blazor WebAssembly 加到 Tauri 應用程式內。

繼續閱讀
Directive composition API 初體驗

Angular v15 推出了新的 feature - directive composition API,可以方便我們更加容易組合出更複雜的 directive。

這篇文章就讓我們來快速體驗一下 directive composition API 使用起來是什麼感覺!

繼續閱讀
使用 C# 撰寫 ModbusTCP client

在之前的文章「簡介 Modbus TCP」我們簡單介紹了工業上常見且簡單的通訊方式,Modbus 以及 ModbusTCP,由於 ModbusTCP 本身非常簡單,因此就算不靠任何 library,只要懂得撰寫簡單的 TCP 程式就可以自己實作一個 ModbusTCP client,所以今天就以 C# 為例,實作一個簡單具有讀取功能的 ModbusTCP client。

繼續閱讀
簡介 Modbus TCP

Modbus 是在工業領域中廣泛使用的訊息交換規範,而 Modbus TCP 則是 Modbus 的一種實現,它使用 TCP/IP 作為傳輸層協定,因此可以透過網路傳輸。

最近在著手開發一個跟工業相關的專案,需要透過 Modbus TCP 協定來取得設備上的資訊,這篇文章會紀錄一下 Modbus TCP 的基本概念及協定規格。

繼續閱讀