KD's Tech Blog

Hi, 我是 KD Chang 凱迪,我在這書寫我的軟體開發/程式設計技術筆記 | KD 技術部落格

JWT 使用好處入門教學筆記 | 學習筆記

前言JWT(JSON Web Token) 的好處在於它是輕量、跨平台、無狀態的驗證與授權機制,特別適合用於前後端分離、微服務架構與 API 驗證。以下是它的主要優點: 一、JWT 的 7 大好處1. 無狀態(Stateless)驗證 JWT 本身就包含用戶資訊與簽名,不需要在伺服器端儲存 session。 適合微服務或 Serverless 架構,因為伺服器不用記住誰是誰。 2. 跨平台......

Posted by kdchang on 2023-12-21

React 前端整合 JWT(含 Refresh Token)入門教學筆記 | 學習筆記

前言當你要將 JWT 驗證整合至 React 前端,並搭配 Refresh Token 或整合 OAuth(如 Google 登入)流程,你需要考慮前端的存儲方式、token 的更新機制,以及第三方登入的流程銜接。 以下將分成三個部分講解: 一、React 前端整合 JWT(含 Refresh Token)流程總覽: 使用者輸入帳密登入,發送 /login 請求。 伺服器簽發兩種 tok......

Posted by kdchang on 2023-12-21

JWT 的實作安全策略與 Refresh Token 安全做法入門教學筆記 | 學習筆記

一、JWT 基本安全策略1. 使用強密鑰(Secret)或非對稱加密 對稱加密:使用 HS256 時,secret 應具備高強度(建議 256-bit 以上)。 非對稱加密:使用 RS256 時,私鑰與公鑰分離,便於服務間驗證。 2. 設定有效期限(exp) Access Token 建議設為 短效(10~30 分鐘)。 避免永久有效的 Token,防止被盜用後長期濫用。 3. 限制 T......

Posted by kdchang on 2023-12-21

JWT 入門教學筆記 | 學習筆記

前言在現代 Web 應用中,使用者認證與授權機制是系統安全的重要基礎。傳統上,我們可能使用 Session 與 Cookie 搭配伺服器端儲存進行身份驗證;但在前後端分離、多平台(Web、Mobile、API Gateway)應用日益普及的情況下,更輕量、跨平台、無狀態的驗證方案逐漸成為主流。 JWT(JSON Web Token)正是這樣一種流行的解法。它是一種根據 JSON 格式加密後產......

Posted by kdchang on 2023-12-20

ABOUT ME
KD's Tech Blog 技術部落格 | KD Chang 張凱迪

KD Chang 張凱迪(@kdchang),台灣大學,主修經濟學,臺大資管所畢業。是一個軟體工程師,也是一位 PM 產品/專案經理和教育工作者。曾服務過上市網路軟體公司、上市科技電子公司、台灣 AI 人工智慧新創獨角獸公司,也曾參與數個新創組織的創辦和多個網路產品服務的開發。A Software Engineer, Product/Project Manager & Educator.:)

FRIENDS