OAuth2/OIDC授权码PKCE与多端登录安全实践
以授权码+PKCE实现安全的多端登录,覆盖重定向与状态校验、Token旋转与撤销,提供可验证参数与落地流程。
登录
OAuth2/OIDC 授权登录最佳实践
总结 OAuth2 与 OIDC 的授权登录流程与安全要点,覆盖 PKCE、状态与回调校验,避免常见实现陷阱。
"OAuth 2.1 与 OIDC 登录流程与安全实践"
"采用授权码 + PKCE 与 OIDC 构建登录流程,覆盖参数校验、令牌处理与安全要点。"
Magic Link无密码登录治理(签名/一次性/过期窗口)最佳实践
通过HMAC签名的一次性Magic Link与过期窗口、origin白名单校验,安全落地无密码登录并阻断链接滥用与重放。
FedCM:第三方登录与隐私保护
使用 FedCM 在浏览器中完成联合登录流程,减少跨站跟踪风险与 iframe 依赖,涵盖配置、交互与兼容策略。
FedCM登录与身份提供方治理(providers/mediation/nonce)最佳实践
通过FedCM对身份提供方列表、mediation策略与nonce绑定进行治理,在浏览器端实现安全一致的联邦登录体验并降低钓鱼风险。
FedCM 联合登录隐私与兼容:身份选择、权限提示与回退策略
使用 Federated Credential Management(FedCM)实现隐私友好的联合登录,覆盖身份选择与权限提示、浏览器兼容与回退策略,提供可验证的登录成功与用户体验指标
FedCM 登录实战:隐私保护的第三方账号接入
介绍 FedCM 的架构与浏览器交互流程,替代第三方 Cookie 的登录接入方式,指导网站与身份提供方在隐私保护下实现账号联登。
