<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Oauth on YennJ12 Engineering Blog</title><link>https://yennj12.js.org/yennj12_blog_V4/tags/oauth/</link><description>Recent content in Oauth on YennJ12 Engineering Blog</description><generator>Hugo -- gohugo.io</generator><language>en-us</language><lastBuildDate>Thu, 04 Jun 2026 10:00:00 +0800</lastBuildDate><atom:link href="https://yennj12.js.org/yennj12_blog_V4/tags/oauth/feed.xml" rel="self" type="application/rss+xml"/><item><title>FDE 面試準備指南（十三）：RKK 實戰——Prompt Injection 攻防與 Agent 安全</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/fde-interview-guide-part13-prompt-injection-zh/</link><pubDate>Wed, 03 Jun 2026 12:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/fde-interview-guide-part13-prompt-injection-zh/</guid><description>Prompt Injection 對純 LLM 的危害：讓它說奇怪的話。
Prompt Injection 對 Agent 的危害：讓它做不該做的事。
當 Agent 能發 email、改資料庫、呼叫 API，安全設計就是業務風險管理。
一、核心問題：為什麼 Agent 的 Prompt Injection 比 LLM 危險得多 純 LLM 的攻擊面： 攻擊者 → User Input → [LLM] → 文字輸出 ↑ 最壞情況：說了不該說的話 影響：局部、可見、可修復 Agent 的攻擊面： 攻擊者 → User Input → [LLM] → 決策 → Tool Call 或外部資料 ↑ ↑ （PDF/網頁/郵件） 可被注入 發 email 改資料庫 呼叫外部 API ↑ 最壞情況：執行了攻擊者想要的動作 影響：可能不可逆、影響真實業務 結論：Agent 的 tool-calling 能力，讓 Prompt Injection 從「嘴巴問題」變成「手腳問題」。</description></item><item><title>FDE 面試準備指南（十七）：RKK 實戰——MCP 伺服器、Tool-Calling 安全與 OAuth 授權</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/fde-interview-guide-part17-mcp-tool-oauth-zh/</link><pubDate>Thu, 04 Jun 2026 10:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/fde-interview-guide-part17-mcp-tool-oauth-zh/</guid><description>MCP 不只是「讓 Agent 能呼叫更多工具」。
它是一個標準化的工具暴露協定，解決的核心問題是：
怎麼讓 Agent 在有授權控制的情況下，安全地代表用戶執行企業內部操作。
面試情境 面試官： 「JD 提到了 MCP。客戶希望 Agent 透過 MCP Server 調用 Salesforce 與 ERP 系統。某些 Tool-calling 需要特定員工的 OAuth 權限。你如何在 Agent 工作流中處理這個個人身分授權？如果發生憑證過期或 Tool Injection，你如何防禦？」
一、核心問題：為什麼 Tool-Calling 的授權比想像中複雜 傳統 API 呼叫的授權模型： User → Frontend → Backend (with service account key) ↑ 一個 key，所有人共用 問題：無法追蹤是誰做了什麼操作 Agent Tool-Calling 的授權需求： User A → Agent → Salesforce API ↑ 必須用 User A 的身分操作 原因： ├── Salesforce 的記錄所有者是 User A ├── 操作日誌要顯示 User A 做了什麼 └── User A 可能沒有修改某些欄位的權限 三個具體的授權挑戰：</description></item><item><title>Building a Spotify Playlist Application with Spring Boot and Vue.js</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/spotify-playlist-full-stack-application/</link><pubDate>Sat, 06 Sep 2025 14:13:59 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/spotify-playlist-full-stack-application/</guid><description>使用 Spring Boot 後端與 Vue.js 前端，整合 Spotify API 打造智能音樂推薦系統，突破 Spotify 原生推薦限制，提供更主動的音樂探索體驗。</description></item></channel></rss>