Web服務的 SSO 與代理授權的基礎 – OAuth 2.0 這篇文章主要講解 Oauth 2.0 生活中我們常常遇到網頁要求您授權的案例 當使用服務A的時候, 告知您可以用您的Google帳號登入 或是使用服務B的時候, 需要授權存取 Google 相簿等 這些背後的運作就是 Oauth2.0 ! Oauth…
為什麼不寫程式完成自動化測試是必備專業實務技能?
為什麼不寫程式完成自動化測試是必備專業實務技能? 這篇文章主要說明為什麼不寫程式完成自動化測試是一個實作必備技能 不寫程式的過程我們如何實作? 什麼是關鍵自動化測試的成敗? 實作 實作 實作 為什麼強調是實作 因為關鍵的細節是需要實作體驗過才會知道的 對於研發部或是測試部經理來說, 如果從來沒有實做過, 或是許久時間沒有實作 對於自動化測試這個領域就會比較難給予團隊教練式的指導 比較實質的是, 當要轉換工作時候, 也會比較難因為自動化測試領域的專業技能能有所加值 畢竟轉換工作時, 新的東家看重的是可以帶領團隊實作的專業技能, 而非概念性或是單純的管理工作 對於測試人員或是開發人員來說…
Open API 的安全威脅與防護個案討論
Open API 的安全威脅與防護個案討論 這篇文章主要用一個實際個案說明 Open API 可能造成的風險 藉由這個例子討論Open API 的威脅與安全防護建議. 什麼是 Open API? Web 服務的開放整合, 服務之間以 HTTP/HTTPS為基礎相互溝通 透過開放的 API 讓整個Web…