OAuth2 Token Exchange:跨信任域令牌转换
通过令牌交换在跨信任域场景下实现令牌类型与主体转换,安全下放范围并统一审计。
认证
OAuth2 DPoP:证明持有者令牌的客户端绑定
通过 DPoP 为访问令牌绑定客户端密钥,降低令牌盗用与重放风险,增强 OAuth2 安全性。
API网关选型:Nginx、Envoy与Kong的对比
对比三类主流网关的能力与扩展性,从路由、鉴权到可观测性给出工程选型建议。
JWT客户端断言与授权服务器认证(client_assertion)最佳实践
通过JWT客户端断言在令牌与授权端点认证客户端身份,校验`iss/sub/aud/exp/iat/jti`并验证签名,提升安全可信度。
JWKS与密钥轮换:OAuth/OIDC密钥管理
通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验,保障令牌验证的长期可靠性。
WebAuthn/FIDO2 无密码认证最佳实践
"以WebAuthn/FIDO2为基础,结合Passkey与设备绑定流程,提供注册与登录挑战验证的完整实现与安全治理建议。"
WebAuthn 无密码认证实践(2025)
WebAuthn 无密码认证实践(2025)WebAuthn 利用公钥-私钥对实现无密码登录,抵御钓鱼与重放。一、注册与认证注册:生成公钥凭证,服务端保存公钥与元数据。认证:挑战/签名校验,绑定域与设备,防钓鱼。二、认证器与兼容平台认证器:设备内置(Passkey),体验好但设备绑定。漫游认证器:安
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
USB‑C 速率与供电完全指南(含线缆认证)
全面梳理 USB‑C 数据速率、供电能力与线缆认证,明确选购与兼容性要点,避免“名不副实”。
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
