GitHub Actions OIDC 与 AWS ECR 无密钥推送实践
使用 OIDC 在 GitHub Actions 中无密钥获取 AWS 凭证,登录 ECR 并推送镜像,提升安全性与可维护性。
OIDC
GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
JWKS与密钥轮换:OAuth/OIDC密钥管理
通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验,保障令牌验证的长期可靠性。
OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
OIDC发现与JWKS轮换治理
使用 OIDC Discovery 自动获取授权服务器元数据与 JWKS,规范缓存与轮换策略,保障令牌验证的稳定与安全。
OIDC登出:Front-Channel与Back-Channel对比
比较 OIDC 两种登出机制的实现与兼容差异,规范会话清理与通知链路,保障多应用联合登出体验。
OpenAPI安全方案:OAuth2/ApiKey/OIDC对比
在 OpenAPI 规范中定义并比较三类常见安全方案,统一文档与实现的安全一致性。
SAML与OIDC对比:企业单点登录选型
对比 SAML 与 OIDC 的协议与生态差异,结合移动/浏览器与企业应用适配,指导单点登录选型与迁移。
Sigstore/Cosign镜像签名与验证实践
使用Cosign对容器镜像进行签名与验证,提供可验证的命令与策略要点,提升供应链安全与可追溯性。
