JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话)
总结 JWT 在生产中的安全实践与配置建议,覆盖签名算法、过期与刷新策略、黑名单与无状态会话实现。
会话
OAuth2 会话撤销与跨域登出治理(2025)
OAuth2 会话撤销与跨域登出治理(2025)令牌撤销与跨域登出是安全与体验的关键环节。一、撤销与内省撤销端点:支持撤销 Access/Refresh Token 并传播。内省端点:对令牌有效性与范围进行校验与审计。二、跨域登出前端协同:在浏览器中协调多个域的登出流程。后端广播:在服务端广播会话结
TLS 会话恢复:Session Tickets/PSK 的性能与部署要点
"对 TLS 会话恢复机制进行说明,比较 Session ID 与 Session Tickets/PSK 的实现与性能收益,给出在集群环境下的密钥共享与轮换要点与参考。"
会话固定攻击防护与会话ID轮换治理(登录/权限变更)最佳实践
通过在登录与权限变更时轮换会话ID、统一安全Cookie属性与旧会话失效治理,系统性防护会话固定攻击。
媒体会话集成:Media Session API 的系统控制与元数据
"总结 Media Session API 在系统层面的播放控制与锁屏展示的能力,说明元数据设置与操作回调的用法,并给出用户体验与隐私注意与参考。"
Web会话与Cookie安全配置指南与最佳实践
"系统化梳理Web会话与Cookie安全配置的关键参数与实施要点,涵盖HttpOnly、Secure、SameSite、会话滚动与固定攻击防护,提供可落地的最佳实践。"
OAuth 会话与安全治理(2025)
NextAuth.js 多提供商 OIDC/OAuth 会话与安全治理(2025)一、提供商与回调Providers:配置多个 OIDC/OAuth 提供商;统一回调处理。回调:校验状态与来源与作用域;防止劫持。二、会话与令牌会话:设置会话时长与续期策略;区分持久与临时。令牌:安全存储与轮换刷新;最
OIDC登出:Front-Channel与Back-Channel对比
比较 OIDC 两种登出机制的实现与兼容差异,规范会话清理与通知链路,保障多应用联合登出体验。
前端跨标签页状态同步:BroadcastChannel与storage事件
利用浏览器原生能力在多个标签页间同步状态与会话,提升体验与一致性。
WebCrypto HKDF 会话密钥派生与短期加密实践
使用 HKDF 从共享秘密派生会话密钥并执行短期加密,提升传输与本地存储的安全性与可撤销性。
