工程实践

JWT与刷新令牌安全策略

设计短期访问令牌与可撤销刷新令牌的安全策略,包含签名算法、存储方式、旋转与撤销机制及验证清单。

k6 压测场景建模与分布式执行治理(2025)

k6 压测场景建模与分布式执行治理(2025)一、场景与数据场景:定义阶段流量与用户行为;覆盖峰值与稳态(场景)。数据:使用固定数据集与种子;减少随机性影响。二、分布式与执行分布式:多节点并发执行;控制节奏与总并发(分布式)。指标与阈值:定义 `RT/QPS/错误率` 阈值;作为发布门禁(阈值)。三