网络安全

JWT 与 JWK 密钥轮换与 RS256 验证实践

--- title: JWT 与 JWK 密钥轮换与 RS256 验证实践 keywords: - JWT - JWK - RS256 - kid - 密钥轮换 description: 采用 JWK 进行密钥轮换与 RS256 验证,覆盖 JWK 拉取、kid 选择、签名验证与安全注意事项。 categories: - 文章资讯 - 技术教程 --- # JWT 与 JWK 密钥轮换与 ...

Apache APISIX 入口网关插件与路由治理(2025)

# Apache APISIX 入口网关插件与路由治理(2025) ## 一、路由与策略 - 路由:路径/方法/头部匹配与权重分流。 - 插件:认证/限流/重试/监控插件化治理。 ## 二、安全与观测 - mTLS 与鉴权:双向加密与统一鉴权策略。 - 指标与日志:入口延迟/错误率与命中率观测。 ## 三、发布与灰度 - 灰度策略:按比例/租户分流验证新版本。 - 回滚:异常时快速回退与关闭

Istio 服务网格流量治理与策略(2025)

# Istio 服务网格流量治理与策略(2025) Istio 在服务间引入可编程流量控制与安全策略,降低耦合并提升韧性。 ## 一、路由与策略 - VirtualService:按路径/头部/权重路由与灰度。 - DestinationRule:连接池与熔断与重试与负载均衡。 ## 二、安全与加密 - mTLS:服务间双向加密与身份校验。 - 授权策略:细粒度访问控制与审计。 ## 三、

CORS跨域策略与预检优化实践

设计安全且高效的 CORS 策略,配置允许来源与凭证、优化预检缓存与响应头,并提供验证与监控方法,降低延迟并避免安全风险。