WebAuthn注册与可发现凭证治理(Resident Keys/用户验证)最佳实践
通过WebAuthn注册流程启用可发现凭证与强制用户验证、受控rpId与attestation策略,提升无密码登录的安全与可用性。
凭证
密码哈希与凭证存储(PBKDF2-参数校验与旋转)最佳实践
使用PBKDF2构建安全的密码哈希与存储格式,包含盐与迭代参数校验、pepper支持、验证与参数旋转方案,附实现示例与验收清单。
"密码哈希与凭证存储(PBKDF2/Scrypt/Pepper)最佳实践"
"以PBKDF2/Scrypt为基础,结合唯一Salt与全局Pepper、版本化参数与泄露响应,构建安全可审计的密码哈希与凭证存储方案。"
"凭证管理:Credential Management API 的登录体验与安全"
"总结 Credential Management API 的能力与接口(Password/Federated),说明自动登录与填充的用户体验、兼容与安全注意,并给出回退策略与参考。"
WebAuthn 安全凭证与前端元数据持久化协作
`title: WebAuthn 安全凭证与前端元数据持久化协作``categories: Web 开发/前端/数据管理``keywords: WebAuthn,PublicKeyCredential,凭证,安全,IndexedDB``description: 使用 WebAuthn 创建与验证安全
"HashiCorp Vault 动态数据库凭证与密钥轮换实践"
"使用 Vault 数据库引擎签发短周期动态凭证与密钥轮换,提供配置与验证示例,降低泄露风险。"
HashiCorp Vault 动态凭证与租户密钥治理(2025)
HashiCorp Vault 动态凭证与租户密钥治理(2025)一、租户与命名空间租户:以命名空间隔离租户;独立策略与路径(租户)。授权:最小权限策略,仅允许必要的读写路径。二、动态凭证与轮换动态凭证:为数据库/云服务签发短期凭证(动态凭证),自动过期。密钥轮换:定期轮换密钥与证书;记录版本与撤销
gRPC安全通信与证书轮换(mTLS/通道凭证/窗口)最佳实践
通过mTLS与通道凭证、Issuer白名单与有效期轮换窗口治理,确保服务间通信的身份可信与密钥安全更新。
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)一、联邦与信任建立OIDC Provider:在云账户配置 GitHub OIDC 信任;限制受众与仓库。策略:以 `AssumeRole`/Federation 颁发短期令牌;限定权限与时效。二、最小权限与门禁策略模板:只授
CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
