OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
OIDC
JWKS与密钥轮换:OAuth/OIDC密钥管理
通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验,保障令牌验证的长期可靠性。
GitHub Actions OIDC身份联合到云:短期凭证与安全发布
在 CI/CD 中使用 OIDC 身份联合获取短期云凭证,替代长期密钥,提升发布安全与可审计性。
GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
GitHub Actions OIDC无秘钥云角色部署实践
使用GitHub Actions OIDC联邦凭证到云角色实现无秘钥部署,提供可验证的IAM策略与工作流配置,提升安全与可追溯性。
GitHub Actions OIDC 与 AWS ECR 无密钥推送实践
使用 OIDC 在 GitHub Actions 中无密钥获取 AWS 凭证,登录 ECR 并推送镜像,提升安全性与可维护性。
