🪪 Identity & Access Management

🔥 Vibe Coding Prompt

"Implement OAuth 2.0 Authorization Code Flow with PKCE: frontend redirects to Google, backend exchanges the code for tokens."

📋 Course Outline

  1. OAuth 2.0 & OIDC
  2. RBAC & ABAC
  3. Session Management
  4. OAuth PKCE Flow
  5. Complete Auth System

Key Points

  • Understand the core concepts thoroughly
  • Practice with hands-on code examples
  • Apply knowledge to real-world problems
  • Review and reinforce through exercises

Further Learning

  • Official documentation
  • Open source projects on GitHub
  • Community forums and discussions
  • Related courses and tutorials


課程導覽:這堂課你會學到什麼?

身分與存取管理(IAM)是雲端安全的基礎。這堂課從 IAM 核心概念到進階安全實踐。

課程內容

| 章節 | 主題 | 核心觀念 | |:----|:----|:--------| | 第一章 | IAM 基礎 | User、Group、Role、Policy | | 第二章 | OAuth/OIDC | 授權流程、身份驗證 | | 第三章 | SSO/SAML | 企業單一登入 | | 第四章 | MFA 與無密碼 | 多因子認證、WebAuthn | | 第五章 | 稽核與合規 | CloudTrail、Access Analyzer |