子yee 萬事屋

為什麼登入會跳轉好幾次？本文以資深架構師視角，深入解析 OAuth2 與 OIDC 的核心機制、授權流程以及現代安全增強方案 PKCE，助你掌握身份驗證與授權的精髓。

每天都在呼叫 OpenAI 或 Gemini API，但你知道這些擁有千億參數的大語言模型究竟是如何訓練出來的嗎？本文從後端與系統架構的視角，從煉丹爐的構造 (Transformer) 與原料研磨 (Tokenization) 談起，帶你拆解預訓練、監督式微調 (SFT) 與人類回饋強化學習 (RLHF) 的底層數學與工程邏輯，最終解析開爐出丹的推論階段——Temperature、Top-P 等參數究竟在控制什麼。

拿到 Token 後，後端該如何正確且安全地驗證？本文深入探討 JWT 的簽名驗證流程、RS256 與 HS256 的差異，以及現代分散式架構中不可或缺的 JWKS 公鑰分發機制，並揭示為什麼單純使用 jwt.decode 是不安全的。