JWT与JWKS缓存治理:轮换与失败回退
通过 JWKS 缓存与失败回退策略稳定验证 JWT,规范密钥轮换与声明校验,保障高可用与安全边界。
oauth2
OAuth2 DPoP:证明持有者令牌的客户端绑定
通过 DPoP 为访问令牌绑定客户端密钥,降低令牌盗用与重放风险,增强 OAuth2 安全性。
OAuth2 会话撤销与跨域登出治理(2025)
OAuth2 会话撤销与跨域登出治理(2025)令牌撤销与跨域登出是安全与体验的关键环节。一、撤销与内省撤销端点:支持撤销 Access/Refresh Token 并传播。内省端点:对令牌有效性与范围进行校验与审计。二、跨域登出前端协同:在浏览器中协调多个域的登出流程。后端广播:在服务端广播会话结
安全认证实践-OAuth2.0与OpenID Connect
"明确OAuth2授权流程与OIDC身份令牌用法,构建安全、可扩展的认证体系。"
OAuth2授权范围与同意管理:Scopes与Consent治理
以细粒度授权范围与同意管理控制权限边界,规范展示与撤销与审计,提升安全与合规与用户体验。
OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
OAuth2访问令牌:JWT与Opaque对比治理
对比自包含 JWT 与不透明令牌的验证与隐私特征,在网关与资源服务器统一策略,权衡性能与安全。
Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
OAuth2 Token Exchange:跨信任域令牌转换
通过令牌交换在跨信任域场景下实现令牌类型与主体转换,安全下放范围并统一审计。
