网络安全

JWT 与 JWK 密钥轮换与 RS256 验证实践

--- title: JWT 与 JWK 密钥轮换与 RS256 验证实践 keywords: - JWT - JWK - RS256 - kid - 密钥轮换 description: 采用 JWK 进行密钥轮换与 RS256 验证,覆盖 JWK 拉取、kid 选择、签名验证与安全注意事项。 categories: - 文章资讯 - 技术教程 --- # JWT 与 JWK 密钥轮换与 ...

API 日志结构与违规检测策略(2025)

# API 日志结构与违规检测策略(2025) 规范化日志是检测与审计的基础。 ## 一、日志结构与字段 - 必填字段:时间、主体、动作、目标、结果与 TraceID。 - 扩展字段:UA、IP、租户、错误码与耗时。 ## 二、违规检测 - 正则检测:识别 SQL/XSS 等可疑模式。 - 异常模式:基于频率/阈值检测异常调用与暴力尝试。 - 风险评分:按规则与历史构建评分并分级响应。 #

Apache APISIX 入口网关插件与路由治理(2025)

# Apache APISIX 入口网关插件与路由治理(2025) ## 一、路由与策略 - 路由:路径/方法/头部匹配与权重分流。 - 插件:认证/限流/重试/监控插件化治理。 ## 二、安全与观测 - mTLS 与鉴权:双向加密与统一鉴权策略。 - 指标与日志:入口延迟/错误率与命中率观测。 ## 三、发布与灰度 - 灰度策略:按比例/租户分流验证新版本。 - 回滚:异常时快速回退与关闭