GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
OIDC
OIDC登出:Front-Channel与Back-Channel对比
比较 OIDC 两种登出机制的实现与兼容差异,规范会话清理与通知链路,保障多应用联合登出体验。
SAML与OIDC对比:企业单点登录选型
对比 SAML 与 OIDC 的协议与生态差异,结合移动/浏览器与企业应用适配,指导单点登录选型与迁移。
Node.js npm provenance 与包完整性验证最佳实践
通过 npm provenance 在发布时生成可验证的来源证明,并以 package-lock 的 integrity 字段与严格安装流程保证依赖完整性,构建端到端可验证的供应链。
安全认证与授权:OAuth2/OIDC与JWT最佳实践
面向现代 Web 与移动应用的认证与授权实践,覆盖令牌生命周期、声明校验与最小权限原则。
GitHub Actions OIDC 与 AWS ECR 无密钥推送实践
使用 OIDC 在 GitHub Actions 中无密钥获取 AWS 凭证,登录 ECR 并推送镜像,提升安全性与可维护性。
JWKS与密钥轮换:OAuth/OIDC密钥管理
通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验,保障令牌验证的长期可靠性。
OIDC发现与JWKS轮换治理
使用 OIDC Discovery 自动获取授权服务器元数据与 JWKS,规范缓存与轮换策略,保障令牌验证的稳定与安全。
动态客户端注册治理:OIDC/OAuth客户端创建与撤销
通过动态客户端注册/管理端点自动化创建与撤销 OAuth/OIDC 客户端,规范权限与审计,提升安全与效率。
