SPIFFE/SPIRE 工作负载身份与 mTLS(SVID、Bundle 与验证)
使用SPIFFE/SPIRE为工作负载签发SVID并通过mTLS实现零信任身份校验,提供服务器与代理配置及端到端验证方法。
身份
GitHub Actions OIDC身份联合到云:短期凭证与安全发布
在 CI/CD 中使用 OIDC 身份联合获取短期云凭证,替代长期密钥,提升发布安全与可审计性。
OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
CI/CD密钥最小化与短期凭证治理(OIDC-Federation-工作负载身份)最佳实践
通过 OIDC 联邦与短期凭证替代长期密钥,结合最小权限与时间窗口治理,降低CI/CD密钥泄露风险。
FedCM登录与身份提供方治理(providers/mediation/nonce)最佳实践
通过FedCM对身份提供方列表、mediation策略与nonce绑定进行治理,在浏览器端实现安全一致的联邦登录体验并降低钓鱼风险。
FedCM 联合登录隐私与兼容:身份选择、权限提示与回退策略
使用 Federated Credential Management(FedCM)实现隐私友好的联合登录,覆盖身份选择与权限提示、浏览器兼容与回退策略,提供可验证的登录成功与用户体验指标
