凭证

GitHub Actions OIDC 与跨云临时凭证最小权限(2025)

GitHub Actions OIDC 与跨云临时凭证最小权限(2025)一、联邦与信任建立OIDC Provider:在云账户配置 GitHub OIDC 信任;限制受众与仓库。策略:以 `AssumeRole`/Federation 颁发短期令牌;限定权限与时效。二、最小权限与门禁策略模板:只授

HashiCorp Vault 动态凭证与租户密钥治理(2025)

HashiCorp Vault 动态凭证与租户密钥治理(2025)一、租户与命名空间租户:以命名空间隔离租户;独立策略与路径(租户)。授权:最小权限策略,仅允许必要的读写路径。二、动态凭证与轮换动态凭证:为数据库/云服务签发短期凭证(动态凭证),自动过期。密钥轮换:定期轮换密钥与证书;记录版本与撤销

WebAuthn 安全凭证与前端元数据持久化协作

`title: WebAuthn 安全凭证与前端元数据持久化协作``categories: Web 开发/前端/数据管理``keywords: WebAuthn,PublicKeyCredential,凭证,安全,IndexedDB``description: 使用 WebAuthn 创建与验证安全