安全性是软件系统的基础品质之一,但它往往得不到应有的重视。毫无疑问,安全不仅仅是身份验证和授权,但这是一个很好的起点。
通过身份验证,您可以跟踪使用该应用程序的人。知道了这一点,您可以检查用户权限,以验证是否允许他们执行特定的操作。有一些标准可用于实现身份和访问管理,包括我们将在本书中使用 OAuth 2.0 和 OpenID Connect。