NATS JetStream 流与持久化订阅实践
"使用 NATS JetStream 创建流与消费者,实现持久化订阅与消息确认,适合高可靠实时场景。"
工程实践
OAuth 会话与安全治理(2025)
NextAuth.js 多提供商 OIDC/OAuth 会话与安全治理(2025)一、提供商与回调Providers:配置多个 OIDC/OAuth 提供商;统一回调处理。回调:校验状态与来源与作用域;防止劫持。二、会话与令牌会话:设置会话时长与续期策略;区分持久与临时。令牌:安全存储与轮换刷新;最
NoSQL注入防护(MongoDB/查询算子白名单)最佳实践
通过MongoDB查询算子白名单与键过滤、类型校验与分页限制,系统性防止NoSQL注入与资源耗尽。
OAuth Token Exchange与Audience映射(RFC8693)最佳实践
通过RFC8693的令牌交换实现audience映射与最小权限,规范跨服务调用的令牌转换与范围控制。
OAuth2的PKCE与设备码授权:安全与适配场景
解析 PKCE 与设备码授权在不同客户端下的安全增强与适配场景,降低授权码拦截与弱终端风险。
OpenAPI安全规范与自动扫描最佳实践
统一OpenAPI安全规范并实现自动扫描,校验securitySchemes与路径授权、参数类型与范围、必填字段与响应一致性,附扫描器与报告聚合示例。
OpenTelemetry尾采样与采样策略实践
使用 OTel Collector 的尾采样提高异常与慢请求的采集率,设计多规则采样策略与成本优化,并提供配置与验证方法。
OTel Exemplars:Trace-to-Metrics关联与高卡控制
通过 Exemplars 在指标中引用 Trace 样本,建立端到端关联诊断,并控制高基数风险与成本。
Parquet 与 ORC 存储格式与压缩优化(2025)
Parquet 与 ORC 存储格式与压缩优化(2025)Parquet 与 ORC 是主流列式存储格式,广泛用于湖仓与离线分析场景。一、格式与编码列式存储:按列组织数据,提升扫描与压缩效率。编码:字典/Run-Length/位图等编码降低存储与 IO。二、压缩与性能压缩算法:ZSTD/Snappy
