HTTP消息签名:IETF HTTP Message Signatures与API安全
基于 IETF HTTP Message Signatures 为请求/响应建立可验证签名,实现端到端完整性与防重放治理。
签名
HTTP消息签名与验证(Signature-Input/Signature)最佳实践
基于Signature-Input与Signature头的HTTP消息签名与验证,通过组件列表与规范化拼接、ES256签名与窗口校验,保障请求完整性与不可抵赖性。
HTTP Message Signatures:请求签名标准化实践
采用 IETF 草案的 HTTP Message Signatures 为请求进行标准化签名与验证,统一跨系统的安全防线。
Harbor镜像签名与策略治理(签名-策略)最佳实践
使用 Harbor 的签名与策略校验镜像摘要与签名元数据,实施门禁与审计以保障镜像来源的可信与完整。
GraphQL持久化查询与Allowlist门禁(SHA256/签名/回退)最佳实践
通过SHA256持久化查询与Allowlist门禁、签名校验与受控回退,阻断任意查询注入并优化性能。
Git标签签名与发布版本治理(annotated-tag-GPG-保护)最佳实践
采用具备注释的标签与GPG签名进行版本发布治理,校验签名与时间窗口,保护版本不被篡改。
Git提交签名与保护分支治理(GPG-校验-强制)最佳实践
强制提交签名与保护分支策略,校验签名类型、算法与时间窗口,配合审查与状态检查提升发布可信度。
GitHub Release资产签名与校验治理(Checksum-签名-时间窗)最佳实践
对 GitHub Release 资产执行 `SHA-256` 摘要与签名校验、时间窗口治理,保障下载制品的完整与可信。
Cosign无密钥签名OIDC声明治理(subject-issuer-时间窗)最佳实践
验证 Cosign 无密钥签名的 OIDC 声明与时间窗口,校验发行方与主体信息并与策略对齐,保障制品可信度。
Cloudflare R2 Direct Upload 与签名上传实战
引言R2 支持直接上传(Direct Upload)与签名上传(Signed Upload),便于在边缘实现安全与高效的文件管理与分发。能力与用法(已验证)Direct Upload:由服务器生成上传令牌,客户端直接将对象传至 R2,减少中转带宽与延迟。来源:Cloudflare Docs(Dire
