认证
API 网关认证与签名(HMAC、时间戳、防重放与时钟偏移)
设计并验证基于 HMAC 的网关签名方案,涵盖时间戳窗口、防重放与时钟偏移容忍,确保外部调用安全可靠。
服务间认证:mTLS与Token双栈实践
在服务间通信中同时采用 mTLS 与 Token 校验,以连接级身份与权限边界双重保障零信任架构。
OAuth mTLS客户端认证与令牌绑定(cnf.tls_client_cert)最佳实践
通过mTLS客户端证书认证与在令牌中嵌入cnf.tls_client_cert拇指指,实现令牌绑定与盗用阻断,提升端到端安全。
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
WebAuthn Passkey跨设备同步与平台差异
解析 Passkey 在不同平台的同步机制与差异,设计恢复与多设备策略,提升安全与可用性。
OAuth2 Token Exchange:跨信任域令牌转换
通过令牌交换在跨信任域场景下实现令牌类型与主体转换,安全下放范围并统一审计。
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
Opaque Token与JWT:令牌设计与验证权衡
比较不透明令牌与自包含 JWT 的验证路径与风险,指导网关与服务的令牌设计与缓存策略。
