Webhook签名与重放防护(HMAC时间戳与重放窗口)最佳实践
构建可验证的Webhook验签与重放防护策略,采用HMAC-SHA256签名、时间戳与重放窗口、nonce唯一性与黑名单回收,附签名生成与服务端校验示例。
签名
WebCrypto RSA-PSS 签名与验证实践
使用 RSA-PSS 对数据进行签名与验证,适用于高完整性场景与离线校验需求,提供最小示例。
SAML 2.0 单点登录实战(ACS、Metadata、签名与加密)
基于 SAML 2.0 实施单点登录,配置 ACS 与 Metadata、响应签名与断言加密,提供可验证的对接与安全策略。
签名治理(2025)
Cloud Native Buildpacks 构建与 SBOM/签名治理(2025)一、构建与产物Buildpacks:通过检测/构建/发布阶段自动化生成 `OCI` 镜像(Buildpacks)。层与缓存:复用层缓存,提升增量构建性能;控制层大小与顺序。二、SBOM 与签名SBOM:在构建阶段生
Magic Link无密码登录治理(签名/一次性/过期窗口)最佳实践
通过HMAC签名的一次性Magic Link与过期窗口、origin白名单校验,安全落地无密码登录并阻断链接滥用与重放。
Supabase Storage 安全策略与签名 URL 实战
"配置 Storage Bucket 的公开/私有策略,结合签名 URL 实现安全文件访问,提供示例代码与验证要点。"
OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
RubyGems依赖治理(required_ruby_version-签名-来源)最佳实践
校验 required_ruby_version 范围、来源白名单与哈希/签名,提升 Ruby 生态依赖的兼容性与完整性。
