oauth2

首页

oauth2

列表

默认

浏览次数

发布日期

OAuth2 Token Introspection与撤销治理

OAuth2 Token Introspection与撤销治理

实现 RFC 7662 的令牌查询与撤销流程，在资源服务器侧进行有效性与权限核验，保障安全与及时失效。

软件 2026年02月13日 0 点赞 0 评论 13 浏览

OAuth2 会话撤销与跨域登出治理（2025）

OAuth2 会话撤销与跨域登出治理（2025）

OAuth2 会话撤销与跨域登出治理（2025）令牌撤销与跨域登出是安全与体验的关键环节。一、撤销与内省撤销端点：支持撤销 Access/Refresh Token 并传播。内省端点：对令牌有效性与范围进行校验与审计。二、跨域登出前端协同：在浏览器中协调多个域的登出流程。后端广播：在服务端广播会话结

安全 2026年02月13日 0 点赞 0 评论 13 浏览

OAuth2/OIDC PKCE安全实践

OAuth2/OIDC PKCE安全实践

使用PKCE（S256）强化OAuth2/OIDC授权码流程，通过可验证的请求与令牌校验方法提升安全性与一致性。

安全 2026年02月13日 0 点赞 0 评论 14 浏览

OAuth2刷新令牌旋转与重用检测治理

OAuth2刷新令牌旋转与重用检测治理

实施刷新令牌旋转与重用检测，降低令牌泄露风险，统一撤销与告警，提升会话安全与可控性。

软件 2026年02月13日 0 点赞 0 评论 11 浏览

OAuth2授权范围与同意管理：Scopes与Consent治理

OAuth2授权范围与同意管理：Scopes与Consent治理

以细粒度授权范围与同意管理控制权限边界，规范展示与撤销与审计，提升安全与合规与用户体验。

软件 2026年02月13日 0 点赞 0 评论 12 浏览

OAuth2最小声明与隐私治理

OAuth2最小声明与隐私治理

在令牌与用户信息中实施最小声明策略，减少不必要的个人数据暴露，统一隐私与合规治理。

软件 2026年02月13日 0 点赞 0 评论 13 浏览

OAuth2的PKCE与设备码授权：安全与适配场景

OAuth2的PKCE与设备码授权：安全与适配场景

解析 PKCE 与设备码授权在不同客户端下的安全增强与适配场景，降低授权码拦截与弱终端风险。

安全 2026年02月13日 0 点赞 0 评论 10 浏览

OAuth2设备码流程与安全治理

OAuth2设备码流程与安全治理

通过设备码授权流程支持无浏览器设备登录，规范轮询与速率控制并强化用户确认与风险治理。

安全 2026年02月13日 0 点赞 0 评论 7 浏览

OAuth2访问令牌：JWT与Opaque对比治理

OAuth2访问令牌：JWT与Opaque对比治理

对比自包含 JWT 与不透明令牌的验证与隐私特征，在网关与资源服务器统一策略，权衡性能与安全。

安全 2026年02月13日 0 点赞 0 评论 13 浏览

OpenAPI安全方案：OAuth2/ApiKey/OIDC对比

OpenAPI安全方案：OAuth2/ApiKey/OIDC对比

在 OpenAPI 规范中定义并比较三类常见安全方案，统一文档与实现的安全一致性。

安全 2026年02月13日 0 点赞 0 评论 12 浏览

微信公众账号

微信扫一扫加关注